03 2021 档案

Spring Boot漏洞复现
摘要:一、jolokia Realm JNDI RCE (1).利用条件: 目标网站存在 /jolokia 或 /actuator/jolokia 接口 目标使用了 jolokia-core 依赖(版本要求暂未知)并且环境中存在相关 MBean 目标可以请求攻击者的服务器(请求可出外网) 普通 JNDI 阅读全文
posted @ 2021-03-28 17:33 aoaoaoao 编辑
[域渗透] Exchange利用
摘要:一、当获取到用户hash没办法解密,但是想导出邮件可利用该方法 dcsync获取域内所有hash:lsadump::dcsync /domain:redteam.com /all /csv 利用获取到的ntml hash本地注入一个cmd,利用cmd无需账户密码信息来进行收信 mimikatz.ex 阅读全文
posted @ 2021-03-05 16:51 aoaoaoao 编辑

点击右上角即可分享
微信分享提示