2019年11月1日
Apache Solr velocity模板注入RCE漏洞复现
摘要: 目录 0x01 漏洞介绍 0x02 漏洞范围 0x03 漏洞复现 0x01 漏洞介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc 阅读全文
posted @ 2019-11-01 11:29 信安本原 阅读(422) 评论(0) 推荐(0)
2019年10月31日
域渗透 | 黄金票据利用
摘要: 前几篇文章说了域渗透中白银票据的利用等内容,接下来我们说一下黄金票据的利用方法。 目录 0x01 介绍 0x02 实验 0x03 局限性 0x04 防御 0x01 介绍 大家再回忆一下域认证的流程,白银票据是对域认证中的ticket做了手脚,那域认证的另一个关键点TGT能不能有什么利用的方法呢,如果 阅读全文
posted @ 2019-10-31 08:51 信安本原 阅读(811) 评论(0) 推荐(0)
2019年10月30日
域渗透 | 白银票据利用实例
摘要: 我们在之前的白银票据的利用中列出了很多可以利用的服务实例,最后只用CIFS来进行举例了,这次再把其他几种服务的利用方式也实践一下,如果没有看过白银票据利用的文章可以移步《域渗透 | 白银票据利用》,不知道如何防御白银票据攻击的可以移步《域渗透 | 白银票据防御》 目录 0x01 服务列表 0x02 阅读全文
posted @ 2019-10-30 22:55 信安本原 阅读(541) 评论(0) 推荐(0)
域渗透 | 白银票据防御
摘要: 昨天的文章中我们说了在域渗透中白银票据的利用,但是如何对其进行防御呢,如果没有看过白银票据利用的文章,请移步《域渗透 | 白银票据利用》 目录 0x01 介绍 0x02 防御方法 0x03 防御效果 0x01 介绍 对于白银票据的利用,我们昨天已经说的很明白了,就是因为server在接收到clien 阅读全文
posted @ 2019-10-30 22:41 信安本原 阅读(465) 评论(0) 推荐(0)
域渗透 | 白银票据利用
摘要: 目录 0x01 介绍 0x02 白银票据利用 0x01 介绍 之前,我们已经详细说过Kerberos认证的流程,这次我们就来说说如何对其进行利用,这次主要说的是白银票据伪造(Silver Tickets) 白银票据伪造利用的是Kerberos认证中的第三个步骤,在第三步的时候,client会带着ti 阅读全文
posted @ 2019-10-30 22:35 信安本原 阅读(321) 评论(0) 推荐(0)
2019年10月26日
离线破解Navicat密码
摘要: 目录 0x01 介绍 0x02 提取密码 0x03 离线破解 注:文中使用的是Navicat Premium 12.x,Navicat 11.x与12.x的加密方式有一些不同,实际上按照11.x的方式解密就可以了 0x01 介绍 Navicat是一套快速、可靠并价格相当便宜的数据库管理工具,专为简化 阅读全文
posted @ 2019-10-26 23:06 信安本原 阅读(2623) 评论(0) 推荐(0)
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
摘要: 目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。 在nginx上, 阅读全文
posted @ 2019-10-26 23:03 信安本原 阅读(1709) 评论(0) 推荐(0)
SQL server手工注入入门
摘要: 目录 0x01 SQL server基础 0x02 基本注入 SQL server部分版本已被黑客安装后门,详情请在文末查看。 0x01 SQL server基础 在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作 系统库 master master数据库控制 阅读全文
posted @ 2019-10-26 22:58 信安本原 阅读(5106) 评论(0) 推荐(0)
Linux权限详解
摘要: 前面说完了Linux的目录、开机流程、重定向和文件查找,方便我们对理解Linux功能、反弹shell和敏感文件搜索的原理有了简单理解,其实在Linux中的各种操作都是十分透明的,理解Linux的各种细节,对Linux渗透是十分重要的,借用大佬的一句话“Linux的对抗比的就是你跟运维谁的水平更高一点 阅读全文
posted @ 2019-10-26 22:41 信安本原 阅读(1263) 评论(0) 推荐(0)
2019年10月22日
Linux文件查找命令详解
摘要: 对于文件查找,我们最好用的还是属于find命令了,在说find命令之前,先把另外几个查找命令介绍一下。 目录 0x01 查询命令介绍 0x02 find命令介绍 0x01 查询命令介绍 在介绍之前,首先先了解一个特殊变量——PATH PATH下存放着命令所在的路径,我们在执行命令的时候先会在PATH 阅读全文
posted @ 2019-10-22 08:47 信安本原 阅读(677) 评论(0) 推荐(0)