Vulnerability Name: Ticket Management System Standard Version - File Upload Vulnerability Vulnerabilities URL:/WiChat/ashx/UploadHandler. ashx Vulnerability description:...

隐藏黑框 package main import "github.com/lxn/win" func main(){ win.ShowWindow(win.GetConsoleWindow(), win.SW_HIDE) } func box()int{ FreeConsole := syscall.NewLazyDLL("kernel32.dll")....

入门 func main() { r := gin.Default() r.GET("/hello", func(ctx *gin.Context) { ctx.JSON(200, gin.H{ "name": "zhangsan", }) }) err := r.Run(":8080") if err != nil { } } 路由 路由uri到函...

复现过程 没有原理 https://googleprojectzero.blogspot.com/2022/10/rc4-is-still-considered-harmful.html \1. 攻击者发送一个没有预授权的 AS-REQ 请求 RC4-MD4 密钥加密。如果用户不需要预授权，KDC 将发回一个 AS-REP，其中包含使用 R...

查找漏洞证书模板 Certify.exe find /vulnerable ESC1 通过证书模板指定administrator获取administrator的证书 certipy req -u hacker@shi.com -p 'Zhangsan123!@#' -dc-ip 10.10.10.139 -target 10.10.10.136 -ca shi-CA-CA ...

漏洞原理 1.CVE-2021-42278 允许攻击者使用计算机帐户sAMAccountName欺骗来模拟域控制器。 2.CVE-2021-42287 允许攻击者冒充域控制器，通过KDC创建高权限服务票据。 3.CVE-2020-25719 允许有权创建其他用户或机器帐户的委派管理员可以滥用票证发出时间和呈现时间（返回 AD DC）之间的竞争来模拟不同的帐户，包括高特权帐户。 条件 域...

环境 | IP | 机器名 | 说明 | | ———— | —— | —- | | 10.10.10.146 | DC | 域控 | | 10.10.10.145| CS | 证书服务器 s-CS-CA| | 10.10.10.135 | kali | 攻击机 | /etc/hosts(攻击机) 10.10.10.146 dc 10.10.1...

https://bloodhound.readthedocs.io/en/latest/data-analysis/edges.html# AdminTo (u:User) - [:AdminTo] -> (c:Computer) user是computer上的本地管理员 滥用信息 pth,rdp均可 MemberOf Active Director...

fscan的main.go import "C" ... //export haha func haha() { start := time.Now() var Info common.HostInfo common.Flag(&Info) common.Parse(&Info) Plugins.Scan(Info) t := time.Now().Sub(s...

如果知道根域的SID那么就可以通过子域的KRBTGT的HASH值，使用mimikatz创建具有 Enterprise Admins组权限（域林中的最高权限）的票据。环境与上文普通金票的生成相同。 首先我们通过klist purge删除当前保存的Kerberos票据，也可以在mimikatz里通过kerberos::purge来删除。 然后通过mimikatz重新生成包含根域SID的新的金票 ...