上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。
Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。
继续学
Windows本地认证
最近在学golang,恰好看到demon分析的golang slack c2,便想着自己也来写一写。
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
没什么技术含量
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。
上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。