随笔分类 -  漏洞复现

摘要：0x00前言 MS14-068漏洞可以将域内任何一个普通用户提升至域管理员权限。微软给出的补丁是KB3011780，在server 2000以上的域控服务器中，只要没有添加这个补丁，都可引发极大的危害。 0x01漏洞复现 漏洞原理 服务票据是客户端直接发送给服务器，并请求服务资源，如果服务器没用向域 阅读全文

摘要：0x00前言 ActiveMQ简介 ActiveMQ的web控制台分三个应用，admin\api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。 fileserver是一个R 阅读全文

摘要：CVE-2020-1472：netlogon特权提升漏洞， 漏洞原理：攻击者通过NetLogon（MS-NRPC），建立与域控间易受攻击的安全通道时，可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本号： Windows Server 20 阅读全文