渗透测试中心

摘要： ###HPP参数污染的定义 HTTP Parameter Pollution简称HPP，所以有的人也称之为“HPP参数污染”，HPP是一种注入型的漏洞，攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞，可以被攻击者利用来进行客户端或者服务器端的攻击。 ###HPP参 阅读全文

摘要： 0x01 什么是xpath XPath 即为 XML 路径语言，是 W3C XSLT 标准的主要元素，它是一种用来确定 XML（标准通用标记语言的子集）文档中某部分位置的语言。 XPath 基于 XML 的树状结构，有不同类型的节点，包括元素节点，属性节点和文本节点，提供在数据结构树中找寻节点的能力 阅读全文

摘要： 0x01 前言 去年年底，当设置一个模拟器来定位SMB协议时，发现了一个如此简单而又非常有效的攻击大型企业的漏洞。TL; DR：一个拒绝服务错误允许BSOD协议向Windows 8.1和Windows Server 2012 R2计算机发送单个数据包。 0x02 测试环境 受影响的系统： ·Wind 阅读全文

摘要： 0x01 前言 Adobe公司在当地时间2018年2月1日发布了一条安全公告： https://helpx.adobe.com/security/products/flash-player/apsa18-01.html 公告称一个新的Flash 0Day漏洞（CVE-2018-4878）已经存在野外 阅读全文

摘要： 本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器，需要储备一定得安全攻防知识，网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识，文章后面同时附有参考链接。 Memcached是一个自由开源的，高性能，分布式内存对象缓存系统。Memcach 阅读全文

摘要： WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) by backlion WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) by backlion 0x01漏洞说明 近日，黑客利用WebLogic 反序列化漏洞CVE-2017-32 阅读全文

摘要： 0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据（TGT），也被称为认证票据。如下图所示，与域控制器没有AS-REQ或AS-REP（步骤1和2）通信。由于黄金票据是伪造的TGT，它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效的TGT Kerber 阅读全文

摘要： 0x01白银票据(Silver Tickets)定义 白银票据(Silver Tickets)是伪造Kerberos票证授予服务（TGS）的票也称为服务票据。如下图所示，与域控制器没有AS-REQ 和 AS-REP（步骤1和2），也没有TGS-REQ / TGS-REP（步骤3和4）通信。由于银票是 阅读全文

摘要： 0x01 SPN定义 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行 阅读全文

摘要： 使用Empire自动获取域管理员 译：backlion 前言 自从Empire和BloodHound被应用来，对AD渗透已经可以获取到内网环境95%的信息量。作者发现自己一遍又一遍地在做同样重复的事情，当发生这种情况时，就应该考虑到自动化，毕竟一个自动获得域管理员的自动化脚本是提高工作效率最好的办法 阅读全文