- 博客(33)
- 收藏
- 关注
RSS订阅原创 JDBC学习
DBC 是一套用于Java程序访问数据库的API,它提供了连接数据库、执行SQL查询和处理结果的标准方法。通过JDBC,Java程序可以连接到多种数据库,包括MySQL、PostgreSQL、Oracle、SQL Server等。
2024-06-09 20:37:07
957
原创 内网安全之注册和查看证书
如图所示,是 Will Schroeder 和 Lee Christensen 发布的 Certified_Pre-Owned 白皮书里面画的证书注册流程:从图中我们可以看到,证书注册流程如下:不同模板的证书具有不同的权限,查看证书模板的安全属性,可以看到不同主体对其具有的权限。比如完全控制权限、读取权限、写入权限、注册权限等。如下是计算机证书模板的属性,可以看到域内所有机器都对其具有注册权限。如下是用户证书模板的属性,可以看到域内所有用户都对其具有注册权限。客户端可以根据ADCS环境的配置选择
2024-05-30 21:29:47
1001
1
原创 内网安全之证书模版的管理
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机提供了关于如何创建和提交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
2024-05-29 20:04:46
1279
原创 内网安全之证书服务基础知识
PKI(Public Key Infrastructure)公钥基础设施,是提供公钥加密和数字签名服务的系统或平台,是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。企业通过采用 PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 的基础技术包括:公钥加密、数字签名、数据完整性机制、数字信封(混合加密)、双重数字签名等。
2024-05-24 19:49:47
330
原创 内网安全之搭建ADCS证书服务
在域控上安装ADCS服务时,默认会自动配置完LDAPS,如果不是在域控上安装ADCS服务,需要手动配置LDAPS。
2024-05-23 21:10:08
1023
原创 内网安全工具之Rebeus的使用
Rubeus 是由国外安全研究员@harmj0y 用 C#语言写的一款针对 Kerberos 协 议进行攻击的工具。它在很大程度上改编自@Benjamin Delpy 的 kekeo 工具 和 @Vincent LE TOUX 的 MakeMeEnterpriseAdmin 项目。它可以发起 Kerberos请求,并将请求的票据导入内存中,从而模拟针对 Kerberos 协议各个阶段发起攻击,以方便安全研究员进行研究和学习。
2024-05-16 22:07:41
1458
原创 内网安全工具之ADExplorer的使用
ADExplorer是域内一款信息查询工具,它是独立的可执行文件,无需安装。它能够列出域组织架构、用户账号、计算机账号登,可以帮助寻找特权用户和数据库服务器等敏感目标。
2024-05-15 19:32:19
432
原创 内网工具之LDP的使用
LDP 是微软自带的一款活动目录信息查询工具,在域控的 cmd 窗口执行 ldp 命令即可打开 LDP 工具。普通域成员主机默认是没有 LDP 工具的,可以自行上传ldp.exe 工具上去查询活动目录信息。不在域内的机器,也可以通过上传 ldp.exe 工具上去执行。
2024-05-14 19:39:40
469
原创 内网安全之域内用户名枚举
域内用户名枚举可以在无域内有效凭据的情况下,枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒攻击,以此来获得域内有效凭据在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在、用户存在但禁用、用户不存在时,AS-REP返回包状态不同。所以可以利用这点,对目标域进行域用户枚举。
2024-05-13 19:25:50
420
原创 内网工具之Admod的使用
Admod是使用 C++写的活动目录修改工具,它允许有权限的用户轻松地修改各种活动目录信息。它不需要安装,因为它是基于命令行的。它提供了许多选项,可以细化搜索并返回相关细节。
2024-05-13 10:53:32
392
原创 内网工具之ADFind的使用
ADFind是一款C++语言编写的域中信息查询工具,可以在域中任何一台主机上使用,在内网渗透中的使用率较高下载地址,该地址下载工具不需要压缩包密码。
2024-05-12 14:27:22
852
原创 内网安全--AS-REP Roasting攻击
AS-REP Roasting是一种对用户账号进行离线爆破的攻击方式。但是该攻击方式利用比较局限,因为其需要用户账户设置“不要求Kerberos预身份验证”选项,而该选项是默认没有勾选上的。Kerberos预身份验证发送在Kerberos身份验证的第一阶段(AS_REQ&AS-REP),它的主要作用是防止密码离线爆破。默认情况下,预身份验证是开启的,KDC会记录密码错误次数,防止在线爆破。
2024-04-10 14:31:53
634
原创 内网安全之域内密码喷洒
域内密码喷洒一般和域内用户名枚举一起使用,可以在无域内凭据的情况下,通过枚举出域内存在的用户名,进而对域内存在的用户名进行密码喷洒,以此来获得域内有效凭据。在Kerberos协议认证的AS-REQ阶段,请求包cname对应的值是用户名,当用户名存在,密码正确和密码错误时,AS-REP的返回包不一样。这种针对所有用户的自动密码猜测通常是为了避免账户被锁定,因为如果目标域设置了用户锁定策略的话,针对同一个用户的连续密码猜测会导致账户被锁定。
2024-04-06 13:03:01
1040
1
原创 内网安全之-kerberos协议
kerberos协议是由麻省理工学院提出的一种网络身份验证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。它旨在通过使用秘钥加密技术为客户端/服务端应用提供强身份验证,使用kerberos这个名字是因为需要三方的共同参与才能完成一次认证流程。目前主流使用的kerberos版本为2005年RFC4120标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议。
2024-04-02 11:00:18
1377
1
原创 安卓基础学习
在进行安卓开发时,需要掌握java,需要安卓SDK,需要一款编辑器,还需要软件的测试环境(真机或虚拟机)。早起开发安卓app,使用的是eclipse加安卓SDK,需要自行搭建。目前开发安卓app,只需要安装AndroidStudio,可以直接通过AndroidStudio下载SDK编写完的代码如何运行:1、使用AndroidStudio自带的安卓虚拟机2、使用网易mumu、夜神模拟器等虚拟机3、使用真机,只要是安卓手机,开启usb调试,不需要root就可以使用。
2024-03-31 19:18:56
828
1
原创 初识HOOK框架frida
hook框架是一种技术,用于在运行时拦截和修改应用程序的行为,通过hook,可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。
2024-03-20 18:51:51
943
1
原创 内网安全之-NTLM协议详解
不同的SSP,实现的身份验证机制是不一样的。因此当我们获取到了用户密码的 NTLM Hash 而没有解出明文时,我们可以利用该 NTLM Hash 进行哈希传递攻击,对内网其他机器进行 Hash 碰撞,碰撞到使用相同密码的机器。它是发生在 NTLM 认证的第三步,在 Response 消息中存在 Net-NTLM Hash,当攻击者获得了 Net-NTLM Hash 后,可以进行中间人攻击,重放 Net- NTLM Hash,这种攻击手法也就是 NTLM Relay(NTLM 中继)攻击。
2024-03-18 19:46:57
2436
原创 Javaweb学习之Tomcat
由 Apache 组织提供的一种 Web 服务器,提供对 jsp 和 Servlet 的支持。它是一种轻量级的 javaWeb 容器(服务器),也是当前应用最广的 JavaWeb 服务器(免费)
2024-01-16 20:16:06
738
1
原创 Javaweb学习之XML
DOM4j是一个简单、灵活的开放源代码的库,用于解析/处理XML文件。DOM4j使用接口和抽象基类DOM4j是一个非常优秀的Java XML API,具有性能优异、功能强大的和极易使用的特点使用DOM4j开发,需要下载DOM4j相应的jar文件。
2024-01-14 21:19:50
759
1
原创 Javaweb学习之JavaScript
JavaScript能改变HTML内容,能改变HTML属性,能改变HTML样式(CSS),能完成页面的数据验证JS需要运行浏览器来解析执行JavaScript代码JavaScript特点JavaScript是一种解释型的脚本语言,C、C++等语言先编译后执行,而JavaScript是在程序的运行过程中逐行进行解释JavaScript是一种基于对象的脚本语言,可以创建对象,也能使用现有的对象。
2024-01-12 21:52:51
1067
1
原创 Javaweb学习之CSS
CSS是指层叠样式表(Cascading Style Sheets)使用CSS将HTML页面的内容与样式分离提高效率CSS 可以让 html 元素(内容) + 样式(CSS)分离,更好的控制页面1. 在 head 标签内,出现了 ,表示要写 css 内容2. div{} 表示对 div 元素进行样式的指定3. width: 300px(属性);表示对 div 样式的具体指定, 可以有多个4. 如果有多个,使用;
2024-01-08 22:53:57
499
原创 Javaweb学习之HTML
HTML即超文本标签语言HTML文本是由HTML标签组成的文本,可以包括文字、图形、动画、声音、表格、链接等HTML的结构包括头部(Head)、主体(body)两大部分,其中头部描述浏览器所需的信息,而主体则包含所要说明的具体内容align:属性都是对齐属性left:左对齐(默认)center:居中right:右对齐标签1标签2标签3
2024-01-07 21:32:12
880
1
原创 Redis安全问题
Redis是一个开源的基于内存的而且目前比较流行的键值数据库(key-value-database),是一个非关系型数据库,提供了易扩展、高性能、具备数据持久性等功能。
2024-01-05 19:40:10
583
1
原创 Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526)
Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也可以通过指定webserver.authenticate=True来开启认证。在其1.10.13版本及以前,即使开启了认证,攻击者也可以通过一个默认密钥来绕过登录,伪造任意用户。
2024-01-03 21:00:09
425
1
原创 Apache Druid 代码执行漏洞(CVE-2021-25646)
Apache Druid是一个开源的分布式数据存储。Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。
2024-01-03 20:44:24
526
1
原创 Tomcat漏洞复现
tomcat是一个开源而且免费的jsp服务器,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是 配置JSP(Java Server Page)和JAVA系统必备的一款环境。
2024-01-01 16:04:45
1307
原创 Parrallels Desktop19 安装kali2023.4以及pdtools安装
【代码】Parrallels Desktop19 安装kali2023.4以及pdtools安装。
2023-12-28 15:13:18
827
1
原创 Docker常见的安全问题复现
Docker是一个开源的应用容器引擎,它可以让用户将应用打包,并依赖包到可移植的容器中。然而,Docker也存在着安全问题。
2023-12-26 21:52:11
1363
原创 Apache APISIX 默认密钥漏洞(CVE-2020-13945)
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1,攻击者利用这个Token可以访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行。
2023-12-26 21:50:53
546
1
原创 ActiveMQ漏洞复现(CVE-2015-5242)
在没有密码的情况下,我们可以诱导管理员访问我们的链接以触发,或者伪装成其他合法服务需要的消息,等待客户端访问的时候触发。jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。8161是web管理端口,61616是工作端口,消息在这个端口进行传递。6、点击查看这条消息即可触发命令执行,然后进入docker容器,即可查看/tmp/success创建成功,漏洞利用成功。
2023-12-11 20:35:44
49
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人