AS_REQ & AS_REP引出的安全问题

Y4er 发布于 2020-11-12 收录于类别渗透测试和系列 Windows协议

上文讲了AS_REQ & AS_REP的流程和各个字段的解释。本文将讲述其中产生的问题和如何利用。

Kerberos协议之AS_REQ & AS_REP

Y4er 发布于 2020-11-12 收录于类别渗透测试和系列 Windows协议

Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。

Y4er 发布于 2020-11-12 收录于类别渗透测试和系列 Windows协议

继续学

Y4er 发布于 2020-11-12 收录于类别渗透测试和系列 Windows协议

Windows本地认证

Y4er 发布于 2020-10-03 收录于类别渗透测试和系列 Series

最近在学golang，恰好看到demon分析的golang slack c2，便想着自己也来写一写。

Y4er 发布于 2020-09-30 收录于类别代码审计和系列 Series

本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。

Y4er 发布于 2020-09-28 收录于类别渗透测试和系列 Series

碰到一些极限环境，比如站库分离只出dns的时候，想上线cs的马，但是文件迟迟不能落地，相信很多人都会想到certutil等工具。

Y4er 发布于 2020-09-24 收录于类别渗透测试和系列 Series

使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

Y4er 发布于 2020-08-27 收录于类别渗透测试和系列 Series

没什么技术含量

Y4er 发布于 2020-07-20 收录于类别代码审计和系列 Weblogic

UniversalExtractor任意调用get、is方法导致JNDI注入。

Y4er 发布于 2020-07-10 收录于类别渗透测试和系列 Series

在qq群里提出了一个每日一问的活动，目的是拓展渗透实战思路，问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。

Y4er 发布于 2020-06-23 收录于类别渗透测试和系列 Series

上文分享了注入相关的东西，注入也可以对文件进行操作，本文是对文件操作漏洞的拓展。

Y4er 发布于 2020-06-19 收录于类别渗透测试和系列 Series

分享一些东西

Y4er 发布于 2020-06-16 收录于类别代码审计和系列 Fastjson

基于期望类的特性

Y4er 发布于 2020-06-10 收录于类别代码审计和系列 Series

0^anything=anything