08 2020 档案
摘要:AS-REPRoasting 原理 对于域用户,如果设置了选项”Do not require Kerberos preauthentication(不需要kerberos预身份验证)”,此时向域控制器的88端口发送AS_REQ请求,对收到的AS_REP内容(enc-part底下的ciper,因为这部
阅读全文
摘要:use auxiliary/gather/kerberos_enumusers set rhosts 192.168.110.12 set domain sync.net set user_file /root/user set user_file /root/user run
阅读全文
摘要:原理 HTTP 请求的请求体有2种判定方式 利用Content-Length字段来判定请求体的内容长度 利用Transfer-Encoding字段来判定请求体的结束位置 Content-Length 正常post请求,会带上请求体(body),请求体有多长,Content-Length的值就是多少
阅读全文
摘要:默认端口:2049 root@windows7:~# showmount -h Usage: showmount [-adehv] [--all] [--directories] [--exports] [--no-headers] [--help] [--version] [host] 查看 sh
阅读全文
摘要:Hessian反序列化RCE漏洞 靶机搭建 安装java 安装tomcat 部署Hessian https://raw.githubusercontent.com/21superman/Hessian-Deserialize-RCE/master/HessianTest.war 访问:http://
阅读全文
摘要:SourceURL: 漏洞标题:OpenSSH 8.3p1中的scp允许进行eval注入 发现人:Chinmay Pandya 产品:Openssh 受影响的组件:SCP 漏洞版本:<= openssh-8.3p1 CVE编号:CVE-2020-15778 payload scp 1.txt roo
阅读全文
摘要:在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/Invoke-
阅读全文
摘要:This is documented here as well: https://github.com/BloodHoundAD/BloodHound/issues/113 but it took me a while to find this… If you want to run Sharpho
阅读全文
摘要:安装 apt-get install bloodhound 运行neo4j neo4j start 错误1 ERROR! Neo4j cannot be started using java version 1.8.0_221. * Please use Oracle(R) Java(TM) 11,
阅读全文
