文章
11
标签
8
分类
8
首页
目录
归档
标签
分类
留言板
友链
关于
安全相关
Itachi's Blog
搜索
首页
目录
归档
标签
分类
留言板
友链
关于
JAVA安全-CommonsCollections 1-2
发表于 2024-04-20
更新于
2024-04-20
|
分类:
安全相关
代码学习
|
作者:
Itachi
|
0条评论
[note type="primary flat"]上回说到cc1其实有两条链,为了后面方便复习或者说有强迫症续一下[/note]gadget chain/* Gadget chain: ObjectInputStream.readObj...
阅读全文...
JAVA安全-CommonsCollections 1
发表于 2024-04-16
更新于
2024-04-20
|
分类:
默认分类
安全相关
代码学习
|
作者:
Itachi
|
0条评论
[note type="success modern"]感觉技术这个东西明白了之后不太能解释新手向的疑问点,就像靠驾照一样考过的都觉得简单但是没考过的觉得特别难,这次还是针对新手向分析一下,趁现在处于菜鸟阶段的理解分析,让后来的新手师傅们都能看懂(有参考...
阅读全文...
JAVA安全-反序列化漏洞&URLDNS链
发表于 2024-04-07
更新于
2024-04-21
|
分类:
默认分类
安全相关
代码学习
|
作者:
Itachi
|
0条评论
[note type="primary flat"]很多废话和基础,可能这也算是细了,谁让我是个老好人,因为自己淋过雨,所以想给别人撑把伞![/note][tabs] [tab-pane label="碎碎念"]家里事一堆搞得心烦只能继续脱产学习了,可能...
阅读全文...
XXE to RCE(NTLMRelay+基于资源的约束委派)
发表于 2023-06-30
更新于
2024-12-19
|
分类:
默认分类
内网渗透
安全相关
|
作者:
Itachi
|
0条评论
[note type="primary flat"]本文主要复现部门大佬文章《这是一篇“不一样”的真实渗透测试案例分析文章》中XXE中继的部分,主要利用的技术为通过XXE实现NTLM中继从而添加基于资源约束委派,最后拿到webdav的TGS票据。和一些自...
阅读全文...
机器账户域维权
发表于 2022-08-29
更新于
2024-04-16
|
分类:
渗透测试
内网渗透
安全相关
|
作者:
Itachi
|
0条评论
[note type="warning flat"]相比于用域账户添加域管理员来做权限维持要隐蔽一些,也比较便捷,域控制器≥2019不行[/note]前置知识默认的情况下,域中的标准用户最多可以创建10个机器账户,这是由ms-DS- MachineAcc...
阅读全文...
1
2
Itachi
某知名团队信息安全工程师
文章
11
标签
8
分类
8
公告
Expect us!
最新文章
JAVA安全-CommonsCollections 1-2
2024-04-20
JAVA安全-CommonsCollections 1
2024-04-16
JAVA安全-反序列化漏洞&URLDNS链
2024-04-07
XXE to RCE(NTLMRelay+基于资源的约束委派)
2023-06-30
24
2022-09-30
机器账户域维权
2022-08-29
Proxifier+Frp代理链
2022-08-29
Adb远程调试+frp的利用
2022-06-11
Chrome远程调试劫持
2022-04-14
此内容被密码保护
2021-10-10
最新评论
哈哈哈哈 每个人擅长的方向不一样 没有人永远是菜鸟 我觉得大家共...
Itachi / 2024-09-28 12:57
学习了。另:博主真性情
菜鸟 / 2024-09-20 10:06
Hi there everyone, it's my first...
buy cialis / 2023-08-27 15:51
专家
hony / 2022-09-30 16:40
Expect us.
Itachi / 2022-01-23 19:26
内容被隐藏
Itachi / 2021-10-10 1:46
分类
默认分类
5
生活杂记
2
安全相关
10
渗透测试
2
内网渗透
3
黑灰产对抗
0
APT
0
代码学习
3
标签
信息安全
Java安全
网络安全
生活杂记
渗透测试
APT
黑灰产对抗
学习记录
归档
4月 2024
3
6月 2023
1
9月 2022
1
8月 2022
2
6月 2022
1
网站资讯
文章数目 :
11
已运行时间 :
1171 天
本站总字数 :
6.99 W
当前在线人数 :
1
本站总访问量 :
12774
最后更新时间 :
3 天前
用户
登录
文章 RSS
评论 RSS
本地搜索
搜索关键字
繁