随心记
0
0
Comment0
62 search resultsShowing 1~20 results
Stocked
You need to log-in
leetcode刷题日记之两数之和
审题 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。 你可以假设每种输入只会对应一个答案。但...
0
0
Comment0
使用C#进行直接系统调用syscall
最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall...
1
2
Comment0
WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
复现 分析 在coherence包中 com.tangosol.io.ExternalizableLite 存在反序列化接口 其借助com.tangosol.io.ExternalizableL...
0
0
Comment0
WebLogic CVE-2021-2109 JNDI RCE
console的JNDI注入,需要登录。 复现 weblogic 14.1.1 jdk8u112 JNDI-Injection-Exploit 分析 consolejndi.portal中存在J...
0
0
Comment0
[翻译]CobaltStrike 使用Beacon Object Files(BOF)进行 Direct Syscalls
原文链接:https://outflank.nl/blog/2020/12/26/direct-syscalls-in-beacon-object-files/ 原文作者:Cornelis de...
0
0
Comment0
Kerberos Bronze Bit Attack 绕过约束委派限制
Kerberos Bronze Bit Attack又称Kerberos青铜比特攻击,由国外netspi安全研究员Jake Karnes发现的漏洞,并且申请了CVE-2020-17049编号。 ...
0
0
Comment0
Kerberos协议之约束委派
上文说到非约束委派,本文来说约束委派。 概述 因为非约束委派的不安全性,约束委派应运而生。在2003之后微软引入了非约束委派,对Kerberos引入S4U,包含了两个子协议S4U2self、S4...
0
0
Comment0
[翻译]通过AMSI和机器学习阻断Active Directory攻击和其他后渗透行为
通过AMSI和机器学习阻断Active Directory攻击和其他后渗透行为 原文来自:微软Defender ATP研究团队 翻译@Y4er 原文链接:https://www.microsof...
0
0
Comment0
[翻译]Win10 CloudExperienceHostBroker COM对象导致提权
原文作者:forshaw@google.com 原文链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=2051 译者:Y4...
0
0
Comment0
[翻译]使用反API hook技术执行进程注入从而绕过 BitDefender total security
原文作者:askar 原文链接:https://shells.systems/defeat-bitdefender-total-security-using-windows-api-unhook...
0
0
Comment0
[翻译]Citrix XenMobile CVE-2020-8209 目录遍历任意文件读取
原文链接:https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/ 原文作者:Andrey Medov Ci...
0
0
Comment0
[翻译]McAfee ePolicy Orchestrator中的漏洞
原文链接:https://swarm.ptsecurity.com/vulnerabilities-in-mcafee-epolicy-orchestrator/ 原文作者:Mikhail Kl...
0
0
Comment0
XXE到域控复现(基于资源的约束委派)
奇安信Ateam文章地址:XXE to 域控 概述 本文主要复现该文章中XXE中继的部分,主要利用的技术为通过XXE实现NTLM中继从而添加基于资源约束委派,最后拿到webdav的TGS票据。 ...
0
0
Comment0
Kerberos协议之基于资源的约束委派
理解资源约束委派 在之前的约束委派文章中提到,如果配置受约束的委派,必须拥有SeEnableDelegation特权,该特权是敏感的,通常仅授予域管理员。为了使用户/资源更加独立,Windows...
0
0
Comment0
Linux PAM后门:窃取ssh密码及自定义密码登录
PAM是Linux默认的ssh认证登录机制,因为他是开源的,我们可以修改源码实现自定义认证逻辑,达到记录密码、自定义密码登录、dns带外等功能。 环境 CentOS Linux release ...
0
0
Comment0
OffensiveNim之偏僻语言shellcode加载器
@byt3bl33d3r 师傅在twitter上发布了他最新的一个GitHub仓库,名为OffensiveNim。该仓库使用介绍了一种新的编译型语言来写一些工具,比如minidump、shell...
0
0
Comment0
Kerberos协议之非约束委派
域委派 一句话概况,委派就是将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。将我的权限给服务账户。 需要注意的一点是接受委派的用户只能是服务账户或者计算机用户 一个经典的例...
0
0
Comment0
CVE-2020-26217 XStream XML反序列化远程代码执行
<map> <entry> <jdk.nashorn.internal.objects.NativeString> <flags>0</fl...
0
0
Comment0
Kerberos协议之Kerberoasting和SPN
在之前Kerberos的TGS_REQ & TGS_REP过程中提到,只要用户提供的票据正确,服务就会返回自身hash加密的tgs票据,那么如果我们有一个域用户,就可以申请服务的tgs票...
0
0
Comment0
62 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles