前言 在实际情况中,往往多个服务不可能都在一台机器中,那么如果用户在使用服务A时,又需要用到服务B上的数据,那么最简单的方式就是A代替用户去请求B并返回相应的数据,这个过程就是委派。即 委派=我帮你去做什么事 委派攻击分为非约束委派、约束委派、基于资源的约束委派三种。 非约束委派攻击 非约束委派的请求过程如图,当service1的服务账户开启了非约束委派后,user访问service1时,service1会将user的TGT保存在内存中,然后server1就可以利用TGT以user的身份去访问域中的任何user可以…
纸上得来终觉浅,绝知此事要躬行。网上已经有很多复现文章了,但是我还是决定按自己的理解写一下分析利用过程,化繁为简、深入浅出让它看起来更容易懂一些,降低理解的难度。 下载地址: 应用项目:https://github.com/top-think/think 核心框架:https://github.com/top-think/framework 把framework修改为thinkphp放入到thinkphp5.1.37文件夹中这样整个框架就搭建好了 反序列化链涉及到的文件: 起点文件-> thinkphp\l…
前言 收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。 https://www.virscan.org/ VirusTotal:一个提供免费的可疑文件分析服务的网站。 https://www.vi…
护网演练红队服务内容清单 服务阶段 序号 服务项目 服务内容 服务目标 准备阶段 1 攻击方案编制 编制完成攻击方工作方案 通过演习攻击方案指导攻防演习红队的开展,确保演习攻击工作的效果。 2 攻击工作启动会 召开攻击工作启动会 以启动会的形式明确本次演习攻击工作的目的、工作分工、计划安排和基本工作流程。 3 专项应急预案 进行专项应急预案的梳理,确定应急预案的流程、措施有效,针对应急预案的组织、技术、管理流程内容进行完善。 确保能够有效支撑后续演习工作。 攻击阶段 1 目标系统信息搜集 真实IP地址、Web管理后…
护网演练蓝队服务内容清单 服务阶段 序号 服务项目 服务内容 服务目标 准备阶段 1 防守方案编制 编制完成防守方工作方案 通过演习防守方案指导攻防演习防守工作的开展,确保演习防守工作的效果。 2 防守工作启动会 召开防守工作启动会 以启动会的形式明确本次演习防守工作的目的、工作分工、计划安排和基本工作流程。 3 网络路径梳理 对目标系统相关的网络访问路径进行梳理,明确系统访问源(包括用户、设备或系统)的类型、位置和途径的网络节点,绘制准确的网络路径图。 全面梳理目标系统可能被访问到的路径和数据流向,为后续有针对性…
