-
只需要一个域用户即可拿到 DC 权限(CVE-2021-42287 and CVE-2021-42278)
前言最近出了两个漏洞: CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。 CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,DC会使用自己的密钥加密TGS Tic…- 270
- 0
-
CVE-2022-40684:防火墙身份认证绕过漏洞
一漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。近日,Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.8。该漏洞可能允许攻击者…- 326
- 0
-
渗透测试小tips,有脑就能学废
核心白帽专享 url:https://tips.laolisafe.com/ [rihide]user:admin password:111111111[/rihide]- 1.9k
- 0
-
(CVE-2020-16898)Windows TCP/IP远程执行代码漏洞 exp复现
CVE-2020-16898 微软TCP/IP远程执行代码漏洞 影响版本: 下载Windows 10 镜像 1909 ed2k://|file|cn_windows_10_business_editions_version_1909_x64_dvd_0ca83907.iso|5275090944|9BCD5FA6C8009E4D0260E4B23008BD47|/ 测试版本: 安装scapy pi…- 2.3k
- 0
-
CVE-2020-0796: SMBv3 RCE vulnerability in SMBv3 (GhostSMB)附检测脚本
才CVE-2020-0796是SMBv3中的一个远程执行代码漏洞。攻击者可以通过将特制软件包发送到受害者需要连接到的目标SMBv3服务器来利用此错误。鼓励用户进行SMBv3压缩,并阻止防火墙和客户端计算机上的TCP端口445。利用此漏洞使系统容易受到“可蠕虫”攻击,这意味着从受害者到受害者的转移变得容易。 此消息公布后,微软已经发布了一个安全顾问对已在SMBv3(SMBv3.1.1)协议中发现一个…- 9.3k
- 0
-
Apache Tomcat AJP 漏洞复现套装(CVE-2020-1938)
复现过程:https://github.com/laolisafe/CVE-2020-1938 复现包及EXP下载 [reply]链接:https://pan.baidu.com/s/1tH3rsJ9w5txI79Pcc6rHiw 提取码:84o3[/reply]- 10k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×