[置顶] Name impersonation and KDC bamboozling漏洞分析
摘要: CVE-2021-42278 and CVE-2021-42287 阅读全文
posted @ 2022-01-02 00:32 cAr7n 阅读(438) 评论(0) 推荐(0) 编辑
[置顶] 委派
摘要: 域内委派 阅读全文
posted @ 2021-05-29 15:21 cAr7n 阅读(1315) 评论(1) 推荐(1) 编辑
[置顶] kerberos
摘要: 对Kerberos的一个小结 阅读全文
posted @ 2021-05-21 22:32 cAr7n 阅读(1399) 评论(13) 推荐(4) 编辑
2021年6月16日
NTLM Relay
摘要: NTLM Relay 阅读全文
posted @ 2021-06-16 01:39 cAr7n 阅读(1043) 评论(0) 推荐(1) 编辑
2021年6月6日
sql注入bypass安全狗4.0
摘要: .. 阅读全文
posted @ 2021-06-06 22:01 cAr7n 阅读(475) 评论(0) 推荐(0) 编辑
2021年6月5日
sql注入
摘要: sql注入小结 阅读全文
posted @ 2021-06-05 12:02 cAr7n 阅读(811) 评论(0) 推荐(0) 编辑
2021年6月4日
sql注入文件读写
摘要: load_file(),into outfile,into dumpfile,LOAD DATA LOCAL INFILE 与--file-write --file-dest 阅读全文
posted @ 2021-06-04 11:57 cAr7n 阅读(2325) 评论(0) 推荐(0) 编辑
2021年5月27日
DCSync
摘要: DCSync 阅读全文
posted @ 2021-05-27 03:22 cAr7n 阅读(637) 评论(0) 推荐(0) 编辑
2021年5月26日
域用户枚举,密码喷洒
摘要: 在kerberos的AS-REQ认证中当cname值中的用户不存在时返回包提示错误,当用户名存在时,密码正确或者错误返回包结果也不一样,所以可以尝试域用户枚举和密码喷洒攻击。 都可以在域外使用,但是能与域控ping通。 ps:user.txt用户名文件格式不需要加域名 域内用户枚举 当主机不在域内时 阅读全文
posted @ 2021-05-26 23:36 cAr7n 阅读(374) 评论(0) 推荐(0) 编辑
ZeroLogon(CVE-2020-1472)
摘要: 对ZeroLogon(CVE-2020-1472)的复现 阅读全文
posted @ 2021-05-26 00:07 cAr7n 阅读(1297) 评论(0) 推荐(0) 编辑
2021年5月23日
MS14-068
摘要: PAC PAC会**在AS-REP放在TGT里加密发送给Client,PAC 中包含的是用户的 SID、用户所在的组等一些信息。当Client需要访问Server所提供的某项服务时, Server为了判断用户是否具有合法的权限需要将Client的SID、用户所在的组等信息传递给KDC, KDC通过S 阅读全文
posted @ 2021-05-23 14:54 cAr7n 阅读(212) 评论(0) 推荐(0) 编辑
下一页