unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
WebLogic CVE-2021-2109 JNDI RCE
console的JNDI注入,需要登录。weblogic 14.1.1jdk8u112JNDI-Injection-Exploitconsolejndi.portal中存在JNDIBinding...
2021-1-27 07:36:1 | 阅读: 16 |
收藏
|
y4er.com
serialized
jndi
WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
参考安恒的文章在coherence包中 com.tangosol.io.ExternalizableLite 存在反序列化接口其借助com.tangosol.io.Externalizab...
2021-1-27 01:29:42 | 阅读: 9 |
收藏
|
y4er.com
instanceof
tangosol
Apache Flink CVE-2020-17518/17519 读写反序列化
又是URL编码的问题分析原理在于两次url解码org.apache.flink.runtime.rest.handler.router.RouterHandler#channelRead0...
2021-01-20 12:53:27 | 阅读: 16 |
收藏
|
y4er.com
ser
Apache Flink CVE-2020-17518/17519 读写反序列化
又是URL编码的问题分析原理在于两次url解码org.apache.flink.runtime.rest.handler.router.RouterHandler#channelRead0Rout...
2021-1-20 11:53:27 | 阅读: 10 |
收藏
|
y4er.com
ser
Real Wolrd CTF Old System New Getter Jndi Gadget
昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。概述: 从HashMap触发TreeMap的get()从而进...
2021-01-14 10:25:45 | 阅读: 28 |
收藏
|
y4er.com
treemap
jndi
Blockdlls 防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。cs的实现方式是修改UpdateProcThread...
2021-01-14 10:23:17 | 阅读: 33 |
收藏
|
y4er.com
注入
blockdlls
microsoft
Real Wolrd CTF Old System New Getter Jndi Gadget
昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。概述: 从HashMap触发TreeMap的get()从而进入到c...
2021-1-14 09:25:45 | 阅读: 16 |
收藏
|
y4er.com
treemap
jndi
Blockdlls 防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。cs的实现方式是修改UpdateProcThreadAtt...
2021-1-14 09:23:17 | 阅读: 11 |
收藏
|
y4er.com
注入
blockdlls
microsoft
C#免杀之自实现DNS服务器传输shellcode
相比于http协议,dns协议有着更好的隐蔽性。类比cs的dns beacon,我们可以自己实现一个dns服务器来传输shellcode。C#拥有一个优秀的第三方库ARSoft.Tools.Net。我...
2021-1-14 09:20:5 | 阅读: 16 |
收藏
|
y4er.com
writeline
returncode
dnsmessage
txtrecord
hasreceive
C#免杀之自实现DNS服务器传输shellcode
相比于http协议,dns协议有着更好的隐蔽性。类比cs的dns beacon,我们可以自己实现一个dns服务器来传输shellcode。C#拥有一个优秀的第三方库ARSoft.Tools.Net。...
2021-1-14 01:20:5 | 阅读: 10 |
收藏
|
y4er.com
writeline
returncode
dnsmessage
hasreceive
txtrecord
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。该漏洞解...
2020-12-22 10:51:18 | 阅读: 8 |
收藏
|
y4er.com
委派
service2
service1
aeskey
XXE到域控复现(基于资源的约束委派)
奇安信Ateam文章地址:XXE to 域控本文主要复现该文章中XXE中继的部分,主要利用的技术为通过XXE实现NTLM中继从而添加基于资源约束委派,最后拿到webdav的TGS票据。一是对上...
2020-12-12 13:50:28 | 阅读: 26 |
收藏
|
y4er.com
委派
dm2012
evilpc
webdav
tomcat5
Kerberos协议之基于资源的约束委派
在之前的约束委派文章中提到,如果配置受约束的委派,必须拥有SeEnableDelegation特权,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows Server 201...
2020-12-12 13:47:18 | 阅读: 27 |
收藏
|
y4er.com
委派
serviceb
webdav
信任
servicea
Kerberos协议之约束委派
上文说到非约束委派,本文来说约束委派。因为非约束委派的不安全性,约束委派应运而生。在2003之后微软引入了非约束委派,对Kerberos引入S4U,包含了两个子协议S4U2self、S4U2pr...
2020-12-12 13:42:02 | 阅读: 21 |
收藏
|
y4er.com
委派
cifs
s4u2proxy
s4u
s4u2self
Kerberos协议之非约束委派
将我的权限给服务账户一句话概况,委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。将我的权限给服务账户。需要注意的一点是接受委派的用户只能是服务账户或者计算机用户...
2020-12-12 13:38:52 | 阅读: 28 |
收藏
|
y4er.com
委派
dm
websvc
jack
spoolsample
Kerberos协议之Kerberoasting和SPN
填坑在之前Kerberos的TGS_REQ & TGS_REP过程中提到,只要用户提供的票据正确,服务就会返回自身hash加密的tgs票据,那么如果我们有一个域用户,就可以申请服务的tgs票据,本...
2020-11-13 12:51:28 | 阅读: 27 |
收藏
|
y4er.com
github
kerberoast
爆破
getuserspns
Kerberos协议之PAC及MS14-068
介绍PAC之前,先重新捋一捋Kerberos协议的流程AS_REQ Client使用自己的hash加密时间戳发送给kdc请求TGTAS_REP kdc使用Client Hash解密验证时间戳...
2020-11-12 12:39:57 | 阅读: 29 |
收藏
|
y4er.com
client
windows
加密
github
068
TGS_REQ & TGS_REP所存在的安全问题
两个步骤全是通过AS_REQ拿到的票据进行验证,那么完全可以只用这张票据来进行横向。mimikatz使用sekurlsa::tickets /export // 导出本机票据kerbero...
2020-11-12 12:38:47 | 阅读: 20 |
收藏
|
y4er.com
委派
mimikatz
机票
感激
klist
Kerberos协议之TGS_REQ & TGS_REP
继续Kerberos协议前面解释了AS_REQ & AS_REP,在AS_REP中,kdc返回了使用krbtgt hash加密的tgt票据。在TGS_REQ & TGS_REP阶段,就是clie...
2020-11-12 12:37:42 | 阅读: 14 |
收藏
|
y4er.com
pa
s4u2proxy
加密
s4u2self
发包
AS_REQ & AS_REP引出的安全问题
上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。在AS_REQ中使用用户hash加密时间戳,所以不需要明文,pth和ptk就可以实现认证获取票据...
2020-11-12 12:36:02 | 阅读: 14 |
收藏
|
y4er.com
kb2871997
pth
pig
ptk
Previous
8
9
10
11
12
13
14
15
Next