S4UTomato - Escalate Service Account To LocalSystem via Kerberos

Traditional Potatoes 熟悉 “Potato” 系列提权的朋友应该知道，它可以将服务账户权限提升至本地系统权限。“Potato” 早期的利用思路几乎都是相同的：利用 COM 接口的一些特性，欺骗 NT AUTHORITY...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-10-16 09:00:02
• 阅读 ( 5158 )

How to Forge a Kerberos Ticket by Yourself

TL;DR 票据伪造攻击是指攻击者通过伪造 Kerberos 票据来获取未经授权的访问权限。在这种攻击中，最常见的是伪造黄金票据（Golden Ticket）或白银票据（Silver Ticket）。 黄金票据攻击是一种高...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-10-13 09:00:01
• 阅读 ( 5095 )

Lilishop 开源商城系统代码审计

Lilishop 开源商城系统是基于SpringBoot的全端开源电商商城系统，是北京宏业汇成科技有限公司提供的开源系统。该开源商城包含的功能点多，涵盖业务全面，代码审计时没有过于关注业务逻辑只关注了对系统的完整性、保密性、可用性造成损坏的漏洞点。文章分享了比较有意思的SSRF利用方式。

• 4
• 8
• en0th
• 发布于 2023-10-12 00:00:02
• 阅读 ( 24131 )

记一次密码重置到后台GetShell

1.尝试登录 打开网页，看到一个登录，尝试点击 2.发现提示 Unknown host 3.因为刚开始是用 IP 访问的网站，点击登录按钮为域名访问该网站，猜测可能使用域名访问不了，于是把域名改为IP加上后...

• 9
• 4
• C01D
• 发布于 2023-10-11 09:00:01
• 阅读 ( 7256 )

某cms漏洞浅析

出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录。

• 1
• 0
• joker
• 发布于 2023-10-10 09:00:01
• 阅读 ( 18977 )

superset反序列化分析

前几天看到有公众号发布了Apache Superset的命令执行漏洞，涉及到python的反序列化，正好今天分析一下漏洞点的发现和漏洞利用过程

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-09 15:00:01
• 阅读 ( 17541 )

攻防千层饼

近年来，网络安全领域正在经历一场不断升级的攻防对抗，这场攻防已经不再局限于传统的攻击与防御模式，攻击者和防守者都已经越发熟练，对于传统攻防手法了如指掌。

• 13
• 6
• 苏苏的五彩棒
• 发布于 2023-10-09 10:37:13
• 阅读 ( 20014 )

记两次内网入侵溯源

记两次内网入侵溯源

• 11
• 12
• 苏苏的五彩棒
• 发布于 2023-10-07 09:00:00
• 阅读 ( 9812 )

[攻防实战]外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...

• 20
• 13
• 苏苏的五彩棒
• 发布于 2023-09-28 09:00:02
• 阅读 ( 11652 )

AD域票据攻击之增强型金票、钻石&蓝宝石票据

黄金票据和白银票据作为AD域渗透中持久化阶段常用的方法，但是在利用时存在一定的局限性而且容易被检测出来，本文将分享增强型黄金票据如何突破限制以及新一代票据钻石票据和蓝宝石票据如何绕过检测。

• 10
• 5
• 中铁13层打工人
• 发布于 2023-09-27 09:00:01
• 阅读 ( 10188 )

某OA系统的审计（新手学习）

一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习

• 0
• 8
• 中铁13层打工人
• 发布于 2023-09-26 09:00:02
• 阅读 ( 21204 )

某cms漏洞挖掘分析

某cms漏洞挖掘分析，该系统代码简单，因此注入漏洞发现过程还是挺顺利的，就在index.php的文件中，结果绕过waf稍微有些曲折，特此记录一下学习过程。

• 3
• 5
• 中铁13层打工人
• 发布于 2023-09-25 17:56:20
• 阅读 ( 17664 )

浅谈Spring与Filter&Interceptor解析过程

过滤器Filter&拦截器Interceptor是开发中常用到的重要组件，浅谈Spring与Filter&Interceptor解析过程。

• 1
• 1
• tkswifty
• 发布于 2023-09-25 09:00:00
• 阅读 ( 6835 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞，经过身份验证的攻击者可以绕过路径过滤设置模板目录，将任意文件上传至Twig模板目录中，从而导致模板注入进而造成远程代码执行

• 0
• 0
• 中铁13层打工人
• 发布于 2023-09-22 09:00:02
• 阅读 ( 17680 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据，支持众多地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发，使用到了 GeoTools 库。

• 1
• 2
• 中铁13层打工人
• 发布于 2023-09-20 09:00:02
• 阅读 ( 17859 )

Tomct-Valve内存马

简单介绍下Tomcat下Valve的实现，以及Valve内存马的原理以及实现

• 0
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 5739 )

Tomct-WebSocket内存马

简单介绍下Tomcat下WebSocket的实现，以及WebSocket内存马的原理以及实现

• 1
• 2
• mechoy
• 发布于 2023-09-19 09:00:00
• 阅读 ( 5635 )

windows-lsass转储篇

lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可以导出内部数据（password），用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步，这里学习一下原理以及记录下多种转储方法。

• 0
• 0
• KKfine
• 发布于 2023-09-18 09:00:00
• 阅读 ( 6811 )

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中，攻击者的视角来看威胁情报的分析思路，浅析在情报研判及狩猎过程中存在的问题。

• 0
• 0
• 风起
• 发布于 2023-09-14 09:00:00
• 阅读 ( 6200 )

【Cobalt Strike】深入了解 Beacon 种类及其原理

Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ，我们可以将它视为 “窃听器” ，可以配合各种方式（可执行文件、Word 文档、目标主机上的漏洞）最终组成一个我们熟悉的名词 —— 木马，最终送达到目标主机上，长期的控制它

• 3
• 3
• 385
• 发布于 2023-09-13 09:00:00
• 阅读 ( 8218 )