Roderick

摘要： 域内用户枚举 正常域用户登录主机，我们可以通过 "net user /domain"来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用 "net user /domain"这条命令的。或者当主机不在域内但是能与域控通信时，以上两种情况我们可以通过以下方法对域内用户进行枚举。 枚举原理 K 阅读全文

摘要： 前言 早期SMB协议在网络上传输明文口令。后来出现LAN Manager Challeng/Response 验证机制，简称LM,它是如此简单以至于很容易就被破解。微软提了WindowsNT挑战/响应验证机制，称之为NTLM。现在已经有了更新的NTLMv2和Kerberos验证体系。但还是有一些协议 阅读全文

摘要： 上⼀篇详细分析了CommonsCollections1这个利⽤链，但是在Java 8u71以后，这个利⽤链不能再利⽤了，主要原因是 sun.reflect.annotation.AnnotationInvocationHandler#readObject 的逻辑变化了，新建了⼀个LinkedHash 阅读全文

摘要： Shiro框架漏洞 简介 Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证，授权，加密和会话管理。解密流程中存在反序列化，加密的密钥和AES的加密处理模式导致了漏洞的产生。本文注重漏洞复现，代码细节在java代码审计部分进行分析。 Shiro漏洞原理 Apache 阅读全文

摘要： 漏洞影响范围 Log4j2-2.0-beta9—Log4j2-2.15.0 漏洞原理 Log4j2默认支持解析ldap/rmi协议，会通过名称从ldap服务端其获取对应的Class文件，并使用ClassLoader在本地加载Ldap服务端返回的Class类。JNDI已经写过文章了这里不展开。 假如日 阅读全文

摘要： 上篇文章学习了URLDNS这条链，主要是HashMap和URL这两个类，接下来学习Common-Collections利⽤链，此篇文章记录学习CC1的学习过程。 简介 commons-collections是Apache软件基金会的项目，对Java标准的Collections API提供了很好的补充 阅读全文

摘要： JAVA安全-06反序列化篇(2)-URLDNS URLDNS 就是ysoserial中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令，⽽仅为⼀个URL，其能触发的结果也不是命令执⾏，⽽是⼀次DNS请求。ysoserial 打包成jar命令 mvn c 阅读全文

摘要： JAVA安全-05反序列化篇(1) 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将 阅读全文

摘要： JAVA安全-04RMI篇 前篇写了JNDI的内容，本篇详细写RMI的具体细节。 RMI全称是Remote Method Invocation，远程⽅法调⽤。是让某个Java虚拟机上的对象调⽤另⼀个Java虚拟机中对象上的⽅法，只不过RMI是Java独有的⼀种RPC方法。看这篇之前可以先去看看RPC 阅读全文

摘要： JAVA安全-03JNDI JNDI是什么 JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDI并不只是包含了DataSource(JDBC 数据源)，JNDI 阅读全文