时代新威网络安全实验室

  • 首页
  • 安全资讯
  • 安全服务
    • 渗透测试
    • 攻防演习
    • 安全咨询
    • 代码审查
    • 应急响应
    • 安全培训
  • 知识分享
  • 内部资源
    • 信息搜集
    • 漏洞发现
    • 漏洞利用
    • 权限维持
    • 密码爆破
    • 内网渗透
    • APT
    • 安全竞赛
    • 2021HW
  • 关于我们
  • 登录与注册
    • 登录
    • 注册
Kratos
一款专注于用户阅读体验的响应式博客主题
渗透测试

非约束委派攻击原理与利用

前言 在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代替用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事 委派攻击分为非约束委派、约束委派、基于资源的约束委派三种。 非约束委派攻击 非约束委派的请求过程如图,当service1的服务账户开启了非约束委派后,user访问service1时,service1会将user的TGT保存在内存中,然后server1就可以利用TGT以user的身份去访问域中的任何user可以…

2023年2月15日 0条评论 51点热度 1人点赞 山山而川 阅读全文
未分类

phpmyadmin getshell总结

  前言 phpMyAdmin 是一个用PHP编写的软件工具,可以通过web方式控制和操作MySQL数据库。通过phpMyAdmin 可以完全对数据库进行操作,例如建立、复制和删除数据等。 phpmyadmin目前更新到5.2.1 历史版本:phpMyAdmin - ChangeLog github地址:GitHub - phpmyadmin/phpmyadmin: A web interface for MySQL and MariaDB phpMyAdmin版本判断 通过登录界面 ​ 但很多时候都会显…

2022年10月26日 0条评论 198点热度 0人点赞 山山而川 阅读全文
未分类

Windows权限维持方法

​  权限维持 在获取服务器权限后,通常会用一些后门技术来维持服务器权限,以防在服务器重启之后丢失shell。权限维持一般在获取了高权限下进行。服务器一旦被植入后门,攻击者便如入无人之境。以下是部分权限维持的技巧,下篇会讲述域环境下的权限维持,主要用到黄金、白银票据 构建计划任务 windows中使用schtasks命令创建计划任务 1. 创建计划任务"updatex",触发程序为poc.exe,运行级别为高级别,以system权限每隔四个小时运行一次。 schtasks /create /tn "updatex"…

2022年4月15日 0条评论 265点热度 0人点赞 山山而川 阅读全文
未分类

域渗透—委派攻击之基于资源的约束委派攻击

  前言 通过利⽤基于资源的约束委派攻击,我们能够使普通域⽤户以域管理员身份访问远程计算机 CIFS 等服务,实现本地权限提升。 一、基于资源的约束性委派 基于资源的约束性委派 (RBCD:Resource Based Constrained Delegation):为了使⽤户/资源更加独⽴,微软在Windows Server 2012中引⼊了基于资源的约束性委派。基于资源的约束委派不需要域管理员权限去设置,⽽把设置属性的权限赋予给了机器⾃身。 配置了基于资源的约束委派的账户的 msDS-AllowedT…

2022年4月15日 0条评论 225点热度 0人点赞 山山而川 阅读全文
未分类

VMware vCenter Server任意文件上传漏洞(CVE-2021-22005)复现

本文隐藏内容 登陆 后才可以浏览

2021年9月29日 0条评论 459点热度 1人点赞 山山而川 阅读全文
未分类

BlueCMS v1.6 代码审计之SQL注入

本文隐藏内容 登陆 后才可以浏览

2021年8月23日 0条评论 358点热度 0人点赞 山山而川 阅读全文
安全资讯

《关键信息基础设施安全保护条例》全文公布,9月1日起施行

《关键信息基础设施安全保护条例》全文公布,9月1日起施行 中华人民共和国国务院令 第745号 《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 总理 李克强 2021年7月30日 关键信息基础设施安全保护条例 第一章 总则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重…

2021年8月17日 0条评论 357点热度 1人点赞 powertimeauthorhgq 阅读全文
未分类

Phpstorm + Xdebug进行断点调试

php中的代码调试不同于其他语言,一直以来配置调试环境是件棘手的问题,下面我就把我详细的调试配置过程进行记录一下 环境配置 实验配置环境如下 win 10 x64 phpstudy 2018 (php5.5.38) phpstorm 2021.2 Firefox + Xdebug-ext 以下都基于php服务器在本地的情况! xdebug配置 1. 配置xdebug 找到phpstudy自带的xdebug路径 ​ 2. 配置 php.ini ​ ​打开php.ini后移动到文件最末尾,添加如下内容 ;xdebug库…

2021年8月17日 0条评论 347点热度 0人点赞 山山而川 阅读全文
安全资讯

《党委(党组)网络安全工作责任制实施办法》解读

《党委(党组)网络安全工作责任制实施办法》解读 一、前言 2021年8月4日,《人民日报》头版发布《中国共产党党内法规体系》一文。同时,《中国共产党党内法规汇编》公开发行,收录了《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》),正式揭开了《实施办法》的神秘面纱。 党内法规具有强烈政治属性、鲜明价值导向、科学治理逻辑、统一规范功能,高度凝结党的理论创新和实践经验,是党的中央组织,中央纪律检查委员会以及党中央工作机关和省、自治区、直辖市党委制定的体现党的统一意志、规范党的领导和党的建设活动、依靠党的纪…

2021年8月16日 0条评论 392点热度 1人点赞 powertimeauthorhgq 阅读全文
安全资讯

GB∕T 39770-2021 信息技术服务 服务安全要求

2021年3月9日,国家市场监督管理总局(国家标准化管理委员会)发布《中华人民共和国国家标准公告(2021年第3号)》,批准《信息技术服务 服务安全要求》(以下称《服务安全要求》)国家标准发布实施,标准号为:GB/T 39770-2021,实施日期为2021年10月1日。 《服务安全要求》是我国信息技术服务标准(ITSS)体系框架(4.0+)支撑标准中“服务管控”领域的重要组成部分,该标准提出了信息技术服务安全模型,规定了服务安全总则、服务生存周期安全要求,以及服务能力要素安全要求。标准适用于信息技术服务提供方、服…

2021年5月12日 0条评论 754点热度 28人点赞 powertimeauthorhgq 阅读全文
12345…6

COPYRIGHT © 2022 时代新威网络安全实验室. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang