随笔分类 - Attack
摘要:参考: https://www.crowdstrike.com/cybersecurity-101/ntlm-windows-new-technology-lan-manager/ https://en.hackndo.com/pass-the-hash/ 简介 什么是 NTLM NTML 全称 N
阅读全文
摘要:https://www.tarlogic.com/blog/how-kerberos-works/ 为什么需要了解原理,因为不同攻击方法不同,而有的可用,有的不可用。 简介 什么是 kerberos 和 NTLM 协议一样,Kerberos 是一个认证协议,用来检验是否是某个用户,而不检查用户所具有
阅读全文
摘要:参考: https://mp.weixin.qq.com/s/HtLjYHLAQQz83aoOI7D0ig https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 简介 代理的概念 此处代理是一种设计思想,指的是对模块进行封装,向其添加额外
阅读全文
摘要:参考: https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 https://stackoverflow.com/questions/16966629/what-is-the-difference-between-getfields-an
阅读全文
摘要:参考: https://www.bilibili.com/video/BV1go4y197cL/ https://www.baeldung.com/java-classloaders https://mp.weixin.qq.com/s/lX4IrOuCaSwYDtGQQFqseA 以 java 8
阅读全文
摘要:简介 URLDNS 这个利用链主要用来检测是否存在反序列化漏洞,有如下两个优点: 使用java 内部的类进行构造,不依赖第三方库。 如果目标可以出网,在目标没有回显的时候,可以用来验证是否存在反序列化漏洞。 漏洞成因 java.net.URL 这个类在进行 equals 比较和 hashCode 计
阅读全文
浙公网安备 33010602011771号