Loading...
基础环境: 靶机:windwos server 2012 + windows 7 1.黄金票据 制作黄金票据的4个条件: 域名称 net time /domain 域的SID值 whoami /user 域的KRBTGT账户密码HASH 我们使用mimikatz提取: mimikatz "lsadump::dcsync /domain:yuaneuro.cn /user:krbtgt"...
在进行内网渗透的时候,如果目标机器出网,但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们,例如Teamviewer或者AnyDesk。 本片文章我们将使用Cobalt Strike配合AnyDesk进行演示。 首先上线cs 这里我们使用powershell上线,首先我们使用Payload Generator生成一个ps1脚本 ...
前几天心血来潮买了个树莓派玩玩,准备安装kali和openwrt玩玩,在安装openwrt时遇见了很多困难,但最终都一一解决了,所以来这里记录一下,方便大家遇见相同问题可以解决。 遇见这么多坑的大多数原因都是因为无显示屏,因为在学校,没有多余的显示屏,而且也没必要买显示屏,所以如果你周围有显示器并且可以连接将会解决很多问题。但是对于我来说,因为不需要界面化,包括vnc我也没配置,使用web端...
一、通过Javabean XML方式发送反序列化数据 1.1 CVE-2017-3506(XMLDecoder反序列化漏洞) 影响版本:WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 版本 漏洞位置:127.0.0.1:7001/wls-wsat/CoordinatorPortType(POST) 影响组件:WSL Secur...
fastjson是阿里巴巴的一个开源的JSON解析库。通常被用于将json和java object之间进行转换。 他比其他json库都快,但是带来的是更多的漏洞。其实fastjson中的漏洞还是其中的`AutoType`有关: - fastjson引入了AutoType,即在序列化的时候,把**原始类型**记录下来。(基于属性)