摘要: commons.collections6 #前⾔ jdk8u71之后,CC1链就不能⽤了,在ysoserial⾥,CC6链算是⽐较通⽤的利⽤链了,主要就是⾼版本兼容。 #TiedMapEntry 解决Java⾼版本的利⽤问题,实际上就是找上下⽂中有没有其他调⽤LazyMap#get的地⽅,这⾥找到的类就是 org.apache.common 阅读全文
posted @ 2022-10-14 23:09 Ray言午 阅读(62) 评论(0) 推荐(0) 编辑
摘要: #委派攻击分类: 1、非约束性委派 2、约束性委派 3、基于资源的约束性委派 #横向移动-原理利用-约束委派&非约束委派 -非约束委派 原理: 机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass 阅读全文
posted @ 2022-10-14 22:48 Ray言午 阅读(574) 评论(0) 推荐(0) 编辑