爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

如何通过 Kerberos进行横向移动

# Kerberos横向移动攻击技术详解 ## 0x01 Kerberos协议基础 ### Kerberos概述 Kerberos是Windows Active Directory默认的身份验证协议，由MIT于1980年开发。其主要特点包括： - 提供客户端和服务器的双向安全身份验证 - 通过不安全的网络传输加密的认证信息 - 不验证资源访问权限，仅提供用户特权信息 - 支持单点登录(SSO)功能 ### Kerberos工作流程 1. **用户登录**：用户提供凭证(密码/智能卡) 2.

2025-08-25 14:01:07

记一次实战MSSQL注入绕过WAF

# MSSQL注入绕过WAF实战技术详解 ## 1. 注入环境概述 - **目标系统**：IIS+ASPX环境下的MSSQL 2012 x64数据库 - **注入点**：后台登录的用户名字段 - **防护措施**：存在WAF(Web应用防火墙)和验证码机制 ## 2. 验证码绕过技术 - 通过删除Cookie和验证码字段可以绕过验证码机制 - 这种绕过方式适用于验证码校验不严格的系统 ## 3. WAF绕过核心技术 ### 3.1 基础绕过技巧 1. **大小写混合**：将SQL关

2025-08-25 14:00:20

cobaltstrike dns beacon知多少

# Cobalt Strike DNS Beacon 深度解析与配置指南 ## 一、DNS Beacon 概述 Cobalt Strike (CS) 的 DNS Beacon 是其重要特色功能，作者特别强调其在绕过防火墙方面的优势。DNS Beacon 通过 DNS 协议进行通信，能够有效规避传统网络监控。 ## 二、DNS Beacon 工作原理 ### 1. 域名配置要求要使用 DNS Beacon，需要： 1. 申请一个域名（如 malware.com） 2. 配置 DNS 解

2025-08-25 13:59:20

红队-Getshell总结

# 红队Getshell技术全面总结 ## 0x01 注入Getshell技术 ### MySQL注入Getshell ```sql -- 写入Webshell SELECT 0x3c3f706870206576616c28245f504f53545b615d293b3f3e INTO OUTFILE '/var/www/html/1.php' ``` ### SQL Server注入Getshell ```sql -- 使用xp_cmdshell执行命令 EXEC master..xp_

2025-08-25 13:48:42

记一次iis+aspx环境下利用http参数污染绕过waf

# IIS+ASPX环境下利用HTTP参数污染绕过WAF技术分析 ## 环境介绍 - 服务器环境：Microsoft-IIS/10.0 - 框架版本：X-AspNet-Version: 4.0 - WAF：某不知名WAF ## 漏洞背景在新建模板功能处，可以直接写入内容到文件，但写入正常的ASPX语句会被WAF拦截，包括简单的输出语句。 ## 初始测试尝试了多种绕过方法均失败： - 各种常见编码 - chunked编码 - 其他常规绕过技术 ## HTTP参数污染(HPP)发现通过

2025-08-25 13:47:29

att&ck奇妙历险记——powershell模拟键盘下载的踩坑过程

# PowerShell模拟键盘下载技术详解 ## 0x00 技术概述本文详细讲解了一种基于ATT&CK框架T1086技术（PowerShell攻击）的实现方法，通过模拟键盘操作实现文件下载和执行的技术。该技术利用PowerShell的WScript.Shell COM对象和Windows Forms功能来模拟键盘输入，通过记事本程序间接下载并执行远程PowerShell脚本。 ## 0x01 技术原理 ### 核心组件 1. **WScript.Shell COM对象**：用于启动

2025-08-25 13:46:38

一次实战sql注入绕狗

# SQL注入绕过安全狗防护实战指南 ## 1. 基础绕过技术 ### 1.1 绕过基础布尔表达式 - `and 1=1` 直接被拦截 - 替代方案： - `and 1 like 1` (仍被拦截) - `and /*!1=1*/` (不拦截) - `and hex(1)` (不拦截) - `%23%0a 1=1` (被拦截) ### 1.2 绕过ORDER BY检测 - 单独`order`或`by`不拦截，组合`order by`被拦截 - 绕过方法： - `or

2025-08-25 13:45:17

Kerberos之域内委派攻击

# Kerberos域内委派攻击详解 ## 什么是委派委派是指在一个域中，用户A使用Kerberos身份验证访问服务B，服务B再使用A的身份去访问服务C的过程。委派主要分为两种类型： ### 非约束委派(Unconstrained delegation) - 用户将TGT(票据授予票据)发送给委派对象Service1 - Service1可以使用该TGT访问域内任意其他服务 - 实现流程： 1. 用户请求可转发TGT(TGT1) 2. KDC返回TGT1 3. 用户使用TG

2025-08-25 13:44:19

kylin CVE-2022-24697 & CVE-2022-43396

# Apache Kylin 命令注入漏洞分析 (CVE-2022-24697 & CVE-2022-43396) ## 漏洞概述这两个漏洞均存在于Apache Kylin的cube build功能中： - **CVE-2022-24697**: 参数可控导致的命令注入 - **CVE-2022-43396**: 命令可控导致的命令注入（是CVE-2022-24697的绕过） ## 影响版本 - Kylin 2.x - Kylin 3.x - Kylin 4.x (应升级至4.0.2修复

2025-08-25 13:43:03

kylin CVE-2021-45456 & CVE-2022-44621

# Apache Kylin 命令注入漏洞分析 (CVE-2021-45456 & CVE-2022-44621) ## 前言本文详细分析 Apache Kylin 中的两个命令注入漏洞：CVE-2021-45456 和 CVE-2022-44621。这两个漏洞都涉及系统未正确过滤用户输入导致命令执行的安全问题。 ## CVE-2021-45456 漏洞分析 ### 漏洞概述 CVE-2021-45456 是由于系统直接将用户请求中的 `project` 参数传入并执行，导致命令注入

2025-08-25 13:42:10

栈迁移详解

# 栈迁移技术详解 ## 1. 栈迁移基本概念栈迁移(Stack Pivoting)是一种通过修改栈指针(ESP/RSP)或基指针(EBP/RBP)来将栈转移到其他内存区域的技术，通常用于解决以下情况： - 栈溢出空间不足(如只能溢出少量字节) - 原始栈空间不可执行 - 需要更大的空间构造ROP链 ### 关键指令解释 - `leave`指令相当于： ```asm mov esp, ebp pop ebp ``` - `ret`指令相当于： ```asm pop

2025-08-25 13:40:44

记一次从linux打进域控

# 从Linux渗透到域控的完整攻击链分析 ## 前言本文详细记录了一次从Linux系统渗透进入Windows域环境的完整过程，涉及多种攻击技术和工具的使用，包括漏洞利用、横向移动、权限提升和域控攻击等关键环节。 ## 初始入侵阶段 ### 1. 通过Struts2漏洞获取初始访问 - **识别Struts2框架**： - 检查网站后缀是否为`.action` - 抓包查看登录请求是否包含`.action`后缀 - **利用工具**：直接使用Struts2漏洞利用工具进行攻击 -

2025-08-25 13:39:36

跳转到页