Y4er的博客

TGS_REQ & TGS_REP所存在的安全问题
2020-11-12 · 1 min read · Kerberos ·
Share on:
Read More
Kerberos协议之TGS_REQ & TGS_REP
2020-11-12 · 1 min read · Kerberos ·
Share on:
继续Kerberos协议
Read More
AS_REQ & AS_REP引出的安全问题
2020-11-12 · 1 min read · Kerberos ·
Share on:
上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。
Read More
Kerberos协议之AS_REQ & AS_REP
2020-11-12 · 1 min read · Kerberos ·
Share on:
Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。
Read More
Windows网络认证NTLM&Net-NTLM Hash
2020-11-12 · 1 min read · NTLM ·
Share on:
继续学
Read More
Windows本地认证NTLM Hash&LM Hash
2020-11-12 · 2 min read · NTLM ·
Share on:
Windows本地认证
Read More
Slack Golang C2
2020-10-03 · 3 min read · go c2 Slack ·
Share on:
最近在学golang，恰好看到demon分析的golang slack c2，便想着自己也来写一写。
Read More
Java Agent实现反序列化注入内存shell
2020-09-30 · 11 min read · shell 反序列化 Java Agent 内存马 ·
Share on:
本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。
Read More
极限环境Certutil加Powershell配合Burp快速落地文件
2020-09-28 · 1 min read · Certutil Powershell ·
Share on:
碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。
Read More
Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg
2020-09-24 · 1 min read · Java 内存shell 反序列化 ·
Share on:
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
Read More
- 1
- 2
- 3
- 4
- 13