Y4er

Share

Twitter Facebook

设置

返回 刷新 复制链接 分享
  • 专栏
  • 归档
  • 分类
  • 标签
  • 笔记
  • 碎碎念
  1. 主页
  2. 分类
  3. 渗透测试

AS_REQ & AS_REP引出的安全问题

2020-11-12 2 分钟阅读 渗透测试Windows协议Kerberos

上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。

阅读更多

Kerberos协议之AS_REQ & AS_REP

2020-11-12 4 分钟阅读 渗透测试Windows协议Kerberos

Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。

阅读更多

Windows网络认证NTLM&Net-NTLM Hash

2020-11-12 5 分钟阅读 渗透测试Windows协议NTLM

继续学

阅读更多

Windows本地认证NTLM Hash&LM Hash

2020-11-12 4 分钟阅读 渗透测试Windows协议NTLM

Windows本地认证

阅读更多

Slack Golang C2

2020-10-03 3 分钟阅读 渗透测试c2goSlack

最近在学golang,恰好看到demon分析的golang slack c2,便想着自己也来写一写。

阅读更多

极限环境Certutil加Powershell配合Burp快速落地文件

2020-09-28 1 分钟阅读 渗透测试CertutilPowershell

碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。

阅读更多

Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg

2020-09-24 2 分钟阅读 渗透测试Java反序列化内存shell

使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

阅读更多

Cobalt Strike Powershell 过卡巴免杀上线

2020-08-27 2 分钟阅读 渗透测试Powershell

没什么技术含量

阅读更多

每日一问:记一次命令注入RCE

2020-07-10 2 分钟阅读 渗透测试CTF渗透测试

在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。

阅读更多

渗透经验分享之文件操作漏洞拓展

2020-06-23 4 分钟阅读 渗透测试getshell渗透测试

上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。

阅读更多
  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Y4er
Y4er
Security Researcher.
About Y4er
联系我

最近文章

  • dotnet反序列化之并不安全的SerializationBinder
  • CVE-2022-21445 Oracle ADF Faces 反序列化RCE
  • SmarterStats 基于gRPC的RCE
  • CVE-2022-26134 Confluence Server Data Center OGNL RCE
  • Follina Microsoft Office RCE with MS-MSDT Protocol

专栏

Windows协议14 Weblogic10 SolarWinds4 ThinkPHP4 Veeam2 vmware2 内存马2

分类

代码审计92 渗透测试50 bypass4 CTF笔记4 代码片段4 瞎折腾4 漏洞复现3 权限维持2 APP相关1 二进制1

标签

Java45 CVE28 RCE22 反序列化20 php13 Kerberos12 Weblogic10 shell8 dotnet7 code6 全部 111
    • support
    • 联系我
Copyright © 2017-2022 Y4er. All Rights Reserved.
Powered by Hugo and the Bootstrap theme.