文章
11
标签
8
分类
8
首页
目录
归档
标签
分类
留言板
友链
关于
内网渗透
Itachi's Blog
搜索
首页
目录
归档
标签
分类
留言板
友链
关于
XXE to RCE(NTLMRelay+基于资源的约束委派)
发表于 2023-06-30
更新于
2024-12-19
|
分类:
默认分类
内网渗透
安全相关
|
作者:
Itachi
|
0条评论
[note type="primary flat"]本文主要复现部门大佬文章《这是一篇“不一样”的真实渗透测试案例分析文章》中XXE中继的部分,主要利用的技术为通过XXE实现NTLM中继从而添加基于资源约束委派,最后拿到webdav的TGS票据。和一些自...
阅读全文...
机器账户域维权
发表于 2022-08-29
更新于
2024-04-16
|
分类:
渗透测试
内网渗透
安全相关
|
作者:
Itachi
|
0条评论
[note type="warning flat"]相比于用域账户添加域管理员来做权限维持要隐蔽一些,也比较便捷,域控制器≥2019不行[/note]前置知识默认的情况下,域中的标准用户最多可以创建10个机器账户,这是由ms-DS- MachineAcc...
阅读全文...
Proxifier+Frp代理链
发表于 2022-08-29
更新于
2024-04-04
|
分类:
渗透测试
内网渗透
安全相关
|
作者:
Itachi
|
0条评论
[note type="default flat"]使用Proxifier+FRP,建立多层代理链,跨越多层网段限制[/note]实验环境环境一环境二环境一:DMZ 区机器运行 Frpc1 连接 VPS,同时运行 Frps2,域内win7 运行 Frpc...
阅读全文...
Itachi
某知名团队信息安全工程师
文章
11
标签
8
分类
8
公告
Expect us!
最新文章
JAVA安全-CommonsCollections 1-2
2024-04-20
JAVA安全-CommonsCollections 1
2024-04-16
JAVA安全-反序列化漏洞&URLDNS链
2024-04-07
XXE to RCE(NTLMRelay+基于资源的约束委派)
2023-06-30
24
2022-09-30
机器账户域维权
2022-08-29
Proxifier+Frp代理链
2022-08-29
Adb远程调试+frp的利用
2022-06-11
Chrome远程调试劫持
2022-04-14
此内容被密码保护
2021-10-10
最新评论
哈哈哈哈 每个人擅长的方向不一样 没有人永远是菜鸟 我觉得大家共...
Itachi / 2024-09-28 12:57
学习了。另:博主真性情
菜鸟 / 2024-09-20 10:06
Hi there everyone, it's my first...
buy cialis / 2023-08-27 15:51
专家
hony / 2022-09-30 16:40
Expect us.
Itachi / 2022-01-23 19:26
内容被隐藏
Itachi / 2021-10-10 1:46
分类
默认分类
5
生活杂记
2
安全相关
10
渗透测试
2
内网渗透
3
黑灰产对抗
0
APT
0
代码学习
3
标签
信息安全
Java安全
网络安全
生活杂记
渗透测试
APT
黑灰产对抗
学习记录
归档
4月 2024
3
6月 2023
1
9月 2022
1
8月 2022
2
6月 2022
1
网站资讯
文章数目 :
11
已运行时间 :
1171 天
本站总字数 :
6.99 W
当前在线人数 :
1
本站总访问量 :
12769
最后更新时间 :
3 天前
用户
登录
文章 RSS
评论 RSS
本地搜索
搜索关键字
繁