上一页 1 2 3 4 5 6 7 8 9 10 ··· 19 下一页
摘要: 概念&原理 将Exchange任意文件写入漏洞与Exchange服务端请求伪造漏洞结合进行组合攻击,被称为Exchange ProxyLogon攻击利用链。 原理 漏洞的具体位置是在Exchange后台管理中心,也就是localhost/ecp路径下的服务器的虚拟目录处,如图所示,该页面需要域管理员 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(78) 评论(0) 推荐(0)
摘要: AS-REP Roasting 攻击 原理&概念 这是一种对用户账户的离线爆破的攻击,通过对 KDC 的 88 端口请求票据后返回的 使用该用户 Hash 加密的 Login Session Key 进行爆破。 限制条件: 控制的域用户需要勾选“不要求 Kerberos 域身份验证”选项 需要能与 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(78) 评论(0) 推荐(0)
摘要: 前言 网络拓扑 下文中部分示例使用到的 AD 环境网络拓扑如图: 通常情况下,Windows 操作系统提供两种类型的用户账户:本地账户和域账户。本地用户的详细信息存储在 Windows 文件系统中,而域用户的详细信息存储在集中的活动目录中,但不同的认证方式使用和保存凭据的方式不同。 常见认证 本地认 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(121) 评论(0) 推荐(0)
摘要: 拓扑图 在示例中使用的拓扑图如下: 前言 为什么需要枚举 在进行渗透攻击时,通过枚举可以让攻击者在最初的超低权限获取到有关AD的设置和结构的各种细节,让后续能够执行某种形式的提权或横向移动以获取更多的权限,直到拥有足够的权限来执行并达到目标。 在大多数情况下,枚举和利用是紧密相连的。一旦枚举阶段显示 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(120) 评论(0) 推荐(0)
摘要: 拓扑图 示例中网络拓扑如下: 前言 虽然许多网络杀伤链将横向移动视为线性过程的附加步骤,但它实际上是一个循环的一部分,在这个循环中,攻击者使用任何可用的凭据来执行横向移动,使攻击者能够访问新机器,并在可能的情况下提升特权和提取凭据,又了新发现的凭据,这个循环又开始了。 背景 通常取得的第一个立足点是 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(122) 评论(0) 推荐(0)
摘要: 跨域攻击 大型企业中会根据职能在逻辑上划分很多子域,以主域和子域进行区分方便管理,不同区域由防火墙分割。 跨域攻击方法 常规渗透方法(利用web漏洞) 哈希传递票据攻击 利用域信任关系 获取域信息 在域中,Enterprise Admins组(出现在林中的根域中)的成员具有对目录林中所有域的完全控制 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(85) 评论(0) 推荐(0)
摘要: AD错误配置利用 实验拓扑图 涉及到的网络和示例采用下面的拓扑: 利用权限委派 权限委派漏洞通常被称为基于 ACL 的攻击。 AD 允许管理员配置访问控制条目(ACE),这些条目会填充受控访问控制列表(DACL),因此得名 ACL 攻击。 如果ACE配置不当,比如给某个组配置了ForceChange 阅读全文
posted @ 2025-12-03 09:45 shinianyunyan 阅读(86) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web5 二、解题步骤 步骤一:打开靶场看到有源码,先对源码进行代码审计 可以发现以下为有效部分: <?php $flag=""; $v1=$_GET['v1']; $v2=$_GET['v2']; if(isset($v1)&&isset($v2)){ if(!ctype 阅读全文
posted @ 2025-12-03 09:34 shinianyunyan 阅读(26) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web3 二、解题步骤 步骤一: 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,通过构造payload:"?url=file:///etc/passwd"测试是否能打开其他页面,可以看到这里测试成功了,这就证明目标靶场存在伪协议和文件包含 步骤二: 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(41) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web红包题第二弹 二、解题步骤: 步骤一:打开靶场,发现和web12的界面一样,打开源码看看,依然存在 ?cmd= 的提示 步骤二:这里按照web12的方法直接查看当前文件的源码,可以看到源码和web12相比复杂了许多,后面进行代码审计 步骤三:代码审计(主要是看php代 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(50) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 10 ··· 19 下一页