传递攻击-横向移动
目录传递攻击-横向移动一、哈希传递攻击(PTH)二、哈希传递条件三、哈希传递攻击步骤四、密钥传递攻击(PTK)五、KB2871997补丁六、密钥传递攻击步骤七、票据传递攻击(PTT)八、票据传递攻击两种方式九、票据传递攻击步骤
一、哈希传递攻击(PTH)
哈希传递攻击(Pass
ms14-068漏洞
目录ms14-068漏洞一、ms14-068漏洞介绍二、ms14-068漏洞利用条件三、ms14-068漏洞利用步骤四、利用goldenPac.exe工具
一、ms14-068漏洞介绍
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控
CarelessPy
一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi)
查看页面源代码,给了个/eval /login 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/eval查看
WMIC远程执行命令横向移动
目录WMIC远程执行命令横向移动一、wmic介绍二、wmic常用命令三、wmic配合powershell上线CS四、Wmiexec配合powershell上线CS五、wmiexec.vbs配合powershell上线CS六、Invoke-WMIExec.ps1配合po
近日,顶象发布《车企App安全研究白皮书》。该白皮书总结了目前汽车公司App所面临的主要技术威胁和合规风险,详细分析了这些风险产生的原因,并提供了相应的安全解决方案。
现在,自有App已成为各汽车品牌的标配。这些汽车厂商的App不仅可以帮助用户实现远程开启空调、门锁、启动车辆等常用功能,还
在HTTP的语义中,重定向一般指的是服务端通过返回一个状态码为3XX的响应促使客户端像另一个地址再次发起请求,本章将此称为“客户端重定向“。既然有客户端重定向,自然就有服务端重定向,本章所谓的服务端重定向指的是在服务端通过改变请求路径将请求导向另一个终结点。ASP.NET下的重定向是通过Rewri
DCOM远程执行命令横向移动
目录DCOM远程执行命令横向移动一、DCOM介绍二、获取DCOM列表三、DCOM横向条件四、MMC20.Application远程执行命令五、ShellWindows远程执行命令六、ShellBrowserWindow远程执行命令七、调用Excel.Applicati
Apache Http Server 路径穿越漏洞复现
Apache Http Server 路径穿越漏洞概述
Apache Http Server 简介
Apache HTTP Server(简称 Apache)是 Apache 软件基金会的一个开放源码的网页服务器软件,可以在大多数电脑操作系统
环境
系统:windows 7
靶场:DVWA
场景:chrome对firefox的个人cookie盗用伪造
IP:192.168.98.128
端口:未占用的任意端口 [1024-49151]
实施
1.首先确保firefox登录状态,即存在cookie
2.构造获取cookie的js请求脚
环境:
工具:锐捷EVE模拟器,VMware Workstation Pro
远程工具:SecureCRT
系统版本:Windows 10
问题描述:
描述:一个简单的DHCP环境,使用VPC充当PC客户机,IP地址获取为DHCP方式。但在发送request数据包后,服务器服务器已经把地址租
在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:
第 6 行是一个比较明显的命令执行代码,第 3 行尝试拦截 system、exec 或 passthru 等函数(PHP 中有许多其他函数可以执行系统命令,这三个是最常见的)。
这个脚本部署在 Cl
618大促再次开启,各平台及商家的促销大战如火如荼。
2023年618,京东推出百亿补贴晚8点5折专区,还有超级新品日、超级直播日,让消费者逛不停,买不停,省不停。淘宝天猫自然也不示弱。官方表示本届618是历史上最大投入的一届,有6000万商品参与打折,300万新品首发,参与商家达145万。
开门见山,不说废话
判断条件
是否符合通信的特征
请求加密的数据和响应包加密的类型一致
是否一直向同一个url路径发送大量符合特征的请求,并且具有同样加密的响应包
一 、蚁剑
特征为带有以下的特殊字段
第一个:@ini_set("display_errors","0");
第二个:eval
在
漏洞信息
漏洞原理
在 addcrypted2() 函数中,对传入的参数 jk 解析后用 eval_js() 作为 JS 语句执行。
利用 JS 中 pyimport 导入 OS 包,执行系统命令(文件操作,进程管理),还可以利用 os.system() 执行 shell 命令。
构建 pa
多种方式提取和移动ntds.dit文件
目录多种方式提取和移动ntds.dit文件一、ntds.dit文件的介绍二、ntdsutils.exe提取ntds.dit三、vssadmin提取ntds.dit四、vssown.vbs提取ntds.dit五、IFM提取ntds.dit六、secretsdu
BAN逻辑介绍
BAN逻辑是一种基于知识和信任的形式逻辑分析方法,由Burrows,Abadi 和 Needham 提出,通过对认证协议的运行进行形式分析,从协议执行者最初的一些基本信仰出发,根据协议执行的每个参与者发出和收到的消息,推理得到参与者的最终信仰。
BAN逻辑成功分析出NeedHam-
环境:
工具:锐捷 EVE 模拟器,VMware Workstation Pro
抓包工具:Wireshark
系统版本:Windows 10
问题描述:
描述:使用锐捷 EVE 模拟器抓包,点击后无反应,网上的方法要么乱写,乱抄,要么不够仔细。故自己写一遍。
提示:若按照教程还是无法完
环境:
工具:锐捷EVE模拟器,VMware Workstation Pro
远程工具:SecureCRT
系统版本:Windows 10
问题描述:
描述:在 DHCP Relay 环境中,中继和服务器能正常互通,但是通过抓包发现,PC 客户端发送的报文并没有被正常的转发给 DHCP 服务
RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。
影响版本
<=RocketMQ 5.1.0
<=RocketMQ 4.9.5
环境搭建
docke
黄金票据权限维持
目录黄金票据权限维持一、Krbtgt账户介绍二、黄金票据原理三、实验前提四、实验步骤
一、Krbtgt账户介绍
krbtgt用户,是系统在创建域时自动生成的一个帐号,其作用是密钥分发中心的服务账号,其密码是系统随机生成 的,无法登录主机。
二、黄金票据原理
TGT=Krbtgt的