题目描述官方描述:DescriptionAre you ready for a revolution in home security? NI Securable Products is proud ...
Kerberos协议全解
关键词理解KDC(Key Distributed Centre):密钥分发中心,由以下两部分组成AS(Authentication Server):认证服务器,认证通过给你TGTTGS(Ticket ...
G.O.S.S.I.P 阅读推荐 2023-08-04
先来说一下我们前天在公众号文章 G.O.S.S.I.P 阅读推荐 2023-08-02 zpoline 里面提出的问题(为什么eBPF不适合system call hooking),我们的读者热心留言...
百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 PoC
0x02 产品介绍 百易云资产管理运营系统,是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理,包括资产的登记、盘点、评估、处置等多个环节,同时提供强大...
内网渗透之横向移动—票据传递攻击研究
前面讲到了Kerberos协议认证的原理:Kerberos协议认证过程(理论篇) 理解Kerberos协议认证的原理有助于我们理解漏洞的利用原理。黄金票据(Golden ticket)黄金票据的出发点...
中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC
0x01 产品简介 中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现...
Linux 中 Active Directory 的利用技巧
在过去的 6 个月里,我更加关注红队操作方面,并积极致力于攻克各种 Active Directory 环境和实验室。在此期间,我完成了Cybernetics实验并通过了Altered Security...
中成科信票务管理系统SQL注入漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可...
HTB靶场 Resource (Linux)[Medium]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台(官方网址:https://www.hackthebox.eu/),实验环境将实时更新,...
某成科信票务管理系统 TicketManager SQL注入漏洞【附poc】
fofa body="images/login/img_distri.png" 一、漏洞简述 某成科信票务管理系统一基础六管控多协同,智慧票务系统以私有/公有云为基础部署,提供票类策略管控、售票流程管...
海康威视综合安防管理平台 AutoLoginTicket 远程代码执行漏洞
漏洞描述综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置...
海康威视 综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞
免责声明 产品简介 综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署...