2022年8月12日
白银票据
摘要: #白银票据 黄金票据和白银票据的一些区别:Golden Ticket:伪造TGT,可以获取任何 Kerberos 服务权限,且由 krbtgt 的 hash 加密,金票在使用的过程需要和域控通信 白银票据:伪造 TGS ,只能访问指定的服务,且由服务账号(通常为计算机账户)的 Hash 加密 ,银票 阅读全文
posted @ 2022-08-12 21:04 Rodericklog 阅读(550) 评论(0) 推荐(0)
黄金票据
摘要: 黄金票据 原理 在 AS-REP 阶段,由于返回的 TGT 认购权证是由 krbtgt 用户的密码Hash加密的,因此如果我们拥有 krbtgt 的 hash 就可以自己制作一个TGT认购权证,这就造成了黄金票据攻击。 伪造黄金票据的条件: 要伪造的域用户(这里我们一般填写域管理员账户adminis 阅读全文
posted @ 2022-08-12 16:44 Rodericklog 阅读(201) 评论(0) 推荐(0)
域内用户枚举&密码喷洒
摘要: 域内用户枚举 正常域用户登录主机,我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时,是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时,以上两种情况我们可以通过以下方法对域内用户进行枚举。 枚举原理 K 阅读全文
posted @ 2022-08-12 16:00 Rodericklog 阅读(390) 评论(0) 推荐(0)
哈希传递
摘要: 前言 早期SMB协议在网络上传输明文口令。后来出现LAN Manager Challeng/Response 验证机制,简称LM,它是如此简单以至于很容易就被破解。微软提了WindowsNT挑战/响应验证机制,称之为NTLM。现在已经有了更新的NTLMv2和Kerberos验证体系。但还是有一些协议 阅读全文
posted @ 2022-08-12 11:03 Rodericklog 阅读(1532) 评论(0) 推荐(0)
2022年6月9日
JAVA安全-08反序列化篇(4)-CC6
摘要: 上⼀篇详细分析了CommonsCollections1这个利⽤链,但是在Java 8u71以后,这个利⽤链不能再利⽤了,主要原因是 sun.reflect.annotation.AnnotationInvocationHandler#readObject 的逻辑变化了,新建了⼀个LinkedHash 阅读全文
posted @ 2022-06-09 20:14 Rodericklog 阅读(236) 评论(0) 推荐(1)
2022年6月8日
【Vulfocus】shiro框架漏洞
摘要: Shiro框架漏洞 简介 Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证,授权,加密和会话管理。解密流程中存在反序列化,加密的密钥和AES的加密处理模式导致了漏洞的产生。本文注重漏洞复现,代码细节在java代码审计部分进行分析。 Shiro漏洞原理 Apache 阅读全文
posted @ 2022-06-08 09:24 Rodericklog 阅读(1165) 评论(0) 推荐(0)
2022年6月4日
【Vulfocus】log4j2-CVE-2021-44228
摘要: 漏洞影响范围 Log4j2-2.0-beta9—Log4j2-2.15.0 漏洞原理 Log4j2默认支持解析ldap/rmi协议,会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。JNDI已经写过文章了这里不展开。 假如日 阅读全文
posted @ 2022-06-04 18:45 Rodericklog 阅读(435) 评论(0) 推荐(0)
2022年6月3日
JAVA安全-07反序列化篇(3)-CC1
摘要: 上篇文章学习了URLDNS这条链,主要是HashMap和URL这两个类,接下来学习Common-Collections利⽤链,此篇文章记录学习CC1的学习过程。 简介 commons-collections是Apache软件基金会的项目,对Java标准的Collections API提供了很好的补充 阅读全文
posted @ 2022-06-03 15:12 Rodericklog 阅读(587) 评论(0) 推荐(1)
2022年5月14日
JAVA安全-06反序列化篇(2)-URLDNS
摘要: JAVA安全-06反序列化篇(2)-URLDNS URLDNS 就是ysoserial中⼀个利⽤链的名字,但准确来说,这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令,⽽仅为⼀个URL,其能触发的结果也不是命令执⾏,⽽是⼀次DNS请求。ysoserial 打包成jar命令 mvn c 阅读全文
posted @ 2022-05-14 17:38 Rodericklog 阅读(898) 评论(0) 推荐(1)
2022年5月12日
JAVA安全-05反序列化篇(1)
摘要: JAVA安全-05反序列化篇(1) 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将 阅读全文
posted @ 2022-05-12 18:08 Rodericklog 阅读(243) 评论(0) 推荐(1)