![](https://img-blog.csdnimg.cn/20210808233034900.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
信安文摘
文章平均质量分 94
信息安全路上的一点笔记
君行路V
这个作者很懒,什么都没留下…
展开
-
域控漏洞-CVE-2021-42287&42278复现
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接微信公众号:信安文摘环境介绍域:god.orgwindows 7192.168.52.143机器名称:stu1域内普通用户:liukaifeng01:hongrisec@2021@wind原创 2021-12-16 00:11:39 · 11319 阅读 · 0 评论 -
【文章转载】- 微信小程序域名收集工具
微信公众号:信安文摘通过一个微信小程序接口搜集目标单位域名,学习。原文链接:奇安信攻防社区-微信小程序域名收集工具开发https://forum.butian.net/share/890代码请复制原文。在一个风和日丽的中午,突然收到了上级领导发下的一个漏洞清单,估计是被外面的师傅搞了,通过几次的探测发现,该域名是集团下的某个平台小程序的域名,而漏洞也是很简单,就是个springboot的接口泄露,关键是这个小程序平时也不显眼,也没有给我们做过渗透,这下突然来了还把我们搞得措手不急,所以就想到,.转载 2021-11-28 16:24:50 · 1215 阅读 · 0 评论 -
【安全记录】通过jsp文件注入内存马
文章目录1. 前言2. 上传jsp文件生成filter类型的内存马3. 上传jsp文件生成servlet类型的内存马4. 总结5. 参考链接微信公众号:信安文摘1. 前言前面对内存马的理论知识进行了学习:https://mp.weixin.qq.com/s/Y4Wvs3YK1J03Kh7HfPY3gg这篇文章学习使用jsp文件注入内存马(可以将恶意的jsp文件上传到目标服务器并访问,来注入内存马)。2. 上传jsp文件生成filter类型的内存马首先展示恶意jsp文件:<%@ pag原创 2021-08-27 10:16:52 · 1857 阅读 · 0 评论 -
【安全记录】基于Tomcat的Java内存马初探
文章目录1. 前言2. 基础知识2.1 servlet 和 filter2.2 servlet 和 filter 的生命周期2.3 Tomcat 的 Container – 容器组件2.4 Tomcat中的启动加载顺序3. 内存马技术实现介绍3.1 获取上下文对象 ServletContext3.1.1 通过当前 request 对象获取 ServletContext3.1.2 通过 `Thread.currentThread().getContextClassLoader()` 获取 StandardCo原创 2021-08-22 18:01:39 · 412 阅读 · 0 评论 -
【安全记录】使用CAS实现SSO单点登录
文章目录1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8. 参考链接1. 前言平时渗透过程中总会遇到很多SSO单点登录的站群,也不太清楚其中的原理。最近看到一篇文章,讲解了使用CAS实现SSO功能,2. 相关知识介绍2.1 SSO概述单点登录(Single Sign-On , 简称 SSO)是目前比较流行的服务于企业业务整合的解决方案之一, SSO原创 2021-08-18 21:26:34 · 408 阅读 · 0 评论 -
【内网渗透】mimikatz 基本使用
文章目录前言1. 工具简介2. 提升权限 privilege::debug3. 抓取明文密码 sekurlsa::logonpasswords4. sekurlsa模块 获取密码信息4.1 procdump + mimikatz 加载dmp文件,并导出其中的明文密码4.2 导出lsass.exe进程中所有的票据 sekurlsa::tickets /export5. lsadump模块 读取域控中域成员Hash5.1 读取所有域用户的哈希 lsadump::lsa /patch5.2 查看域内指定用户信息,原创 2021-08-14 17:56:51 · 2093 阅读 · 0 评论