上一页 1 2 3 4 5 6 7 8 9 ··· 19 下一页
摘要: 安装向日葵 安装时会有一个UAC的弹窗,所以需要绕过UAC,在安装向日葵时有一个以绿色版运行的选项,选择后在注册表中会创建一个键值,之后再运行的时候就可以直接进入软件,不需要进行安装。 UAC绕过 创建一个注册表文件 1.reg,内容如下: Windows Registry Editor Versi 阅读全文
posted @ 2025-12-04 16:24 shinianyunyan 阅读(157) 评论(0) 推荐(0)
摘要: 端口渗透测试详细指南 1. 端口5985(WinRM HTTP) 协议/服务 Windows Remote Management (WinRM):基于HTTP/HTTPS的远程管理协议,默认使用5985(HTTP)/5986(HTTPS)。 依赖条件:需启用WinRM服务,通常需要有效凭证或弱口令。 阅读全文
posted @ 2025-12-03 09:46 shinianyunyan 阅读(179) 评论(0) 推荐(0)
摘要: 原理 密码喷射被认为是发现弱密码的常见密码攻击之一。这种技术可以用于各种在线服务和身份验证系统,如 SSH、SMB、RDP、SMTP、Outlook Web 应用程序等。暴力破解攻击针对特定的用户名尝试许多弱且可预测的密码。而密码喷射攻击则使用一个常见的弱密码针对多个用户名,这有助于避免账户锁定策略 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(103) 评论(0) 推荐(0)
摘要: NTLM Relay 攻击 NTLM Relay 攻击也称为 Net-NTLM Relay 攻击,它发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以重放 Net-NTLM Hash 进行中间人攻击。 N 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(146) 评论(0) 推荐(0)
摘要: 漏洞原理 漏洞核心点 从下图的源码中关于kerberos的处理流程的内容可知,漏洞产生的核心原因是在处理Username字段时的错误,如果第一次查找不到Username,KDC会进行第二次查找,即在用户名后添加$查找机器用户Username$。 如果第二次还是查找不到,KDC会继续查找altSecu 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(203) 评论(0) 推荐(0)
摘要: NetLogon 服务攻击 概念&原理 背景 CVE-2020-1472 (NetLogon) 权限提升漏洞。通过该漏洞,未经身份验证的攻击者只需要能访问域控的 135 端口即可通过 NetLogon 远程协议连接域控并重置域控机器的 Hash,从而导致攻击者可以利用域控的机器账户导出域内所有用户的 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(63) 评论(0) 推荐(0)
摘要: LDAP 绑定凭据获取 LDAP 协议也是一种 AD 认证方法,通常被一些与 AD 集成的第三方应用/服务所使用,由于与 NTLM 认证类似,因此若那些使用了 LDAP 认证的应用/服务暴露到公网,就可以使用与 NTLM 认证相似的攻击;但 LDAP 认证中应用可以直接验证用户的凭据,当应用有了一组 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(56) 评论(0) 推荐(0)
摘要: 委派攻击 前置基础 委派概念 域委派是指将域内用户的权限委派给服务账户,使得服务账号能够以用户的权限在域内展开活动,当攻击者能控制/利用授权账户,那么就会发生委派攻击。 委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,主要分为三种: 1、非约束性委派:类似中间商拿着你的 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(118) 评论(0) 推荐(0)
摘要: Kerberosating 攻击 原理 攻击流程示意图: 攻击者通过正常域用户密码认证获取 TGT,利用该 TGT 请求指定 SPN 的 ST 时指定 易破解的 RC4_HMAC_MD5 加密类型。若 TGT 有效,KDC 会用注册该 SPN 的账户 Hash 加密 ST 返回,攻击者提取后可离线爆 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(141) 评论(0) 推荐(0)
摘要: 概念&原理 本攻击链包含三个漏洞: CVE-2021-34473:预认证路径混淆导致ACL绕过造成的SSRF漏洞,2021年4月微软已经发布安全补丁更新。 CVE-2021-34523:Exchange PowerShell 后端的提权漏洞,2021年4月份微软已经发布安全补丁更新。 CVE-202 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(156) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 19 下一页