原创 Java安全之freemarker 模板注入
Java安全之freemarker 模板注入 freemarker 簡述 FreeMarker 是一款 模板引擎: 即一種基於模板和要改變的數據, 並用來生成輸出文本(HTML網頁,電子郵件,配置文件,源代碼等)的通用工具。 它不是面向最終
2022-05-03 13:10:00
9
原创 Java安全之Thymeleaf 模板注入分析
Java安全之Thymeleaf 模板注入分析 前言 沉下心學習點東西 Spring mvc解析流程 Spring配置DispatcherServlet進行前端控制器攔截請求,流程來到 org.springframework.web.ser
2022-05-02 13:09:56
原创 Java安全之JSF 反序列化
Java安全之jsf 反序列化 前言 偶遇一些奇葩環境,拿出來炒冷飯 JSF簡述 JSF”指的是2004年發佈的第一個版本的Java規範。這方面的許多實現 規範存在。其中最常用的是Sun(現在的Oracle)發佈的Mojarra和Apach
2022-04-29 13:09:52
1
原创 Java安全之S2-001漏洞分析
Java安全之S2-001漏洞分析 前言 好久沒更新Java相關內容了,最近身體出了些小問題等各種原因導致有些時候無法沉心學習。忙裏偷閒,炒個冷飯。 POC採集 回顯poc %{#a=(new java.lang.ProcessBuilde
2022-04-27 13:10:22
1
原创 域內用戶與機器用戶
域內用戶與機器用戶 機器用戶 打開ADExplorer查看域內 computer 看到屬性computer 是user的子類,繼承user類的屬性。而域用戶是user類的實例。域用戶該有的屬性,計算用戶都有,可以說,機器用戶就是一種域用戶
2022-03-01 13:10:02
原创 域內LDAP學習
域內LDAP學習 Naming Context 微軟將Active Directory劃分爲若干個分區(這個分區我們稱爲Naming Context,簡稱NC),每個Naming Context都有其自己的安全邊界。 預設定的有三個Nami
2022-02-28 13:09:57
4
原创 BloodHound分析域結構
BloodHound分析域結構 導出域結構 SharpHound.exe -c all #可指定all到處所有信息 SharpHound.exe -c session # 枚舉會話 SharpHound.exe -c all --Outpu
2022-02-26 13:10:37
原创 Net MVC內存馬
Net MVC內存馬 前言 在瀏覽論壇時候看到幾篇關於Net 內存馬的文章,引發我的好奇心,隨手調了一下。 結構分析 安裝Java內存馬的思路,來跟蹤NET中的Filter註冊流程。 創建了一個mvc項目看到MvcApplication類中
2022-02-12 13:10:12
原创 域內ACL攻防
域內ACL攻防 windows 訪問控制模型 在 Active Directory 中設置權限,其方式與在文件中設置權限的方式幾乎相同。權限控制都是使用windows 訪問控制模型。 windows 訪問控制模型是由兩部分組成。 訪問令牌(
2022-02-11 13:09:57
原创 域內委派攻擊
域內委派攻擊 委派 將域內用戶的權限委派給服務賬號,使得服務賬號能以用戶權限開展域內活動,接受委派的用戶只能是服務賬戶或者主機賬戶。 域委派存在三種類型,非約束委派、約束委派、基於資源的約束委派。 Client 需要通過HTTP訪問sql
2022-02-10 13:09:58
原创 AS-REP Roasting & Kerberoast
AS-REP Roasting & Kerberoast Kerberos Kerberos 是一種基於加密 Ticket 的身份認證協議。Kerberos 主要由三個部分組成:Key Distribution Center (即KDC)、
2022-01-11 13:11:33
3
原创 Exchange CVE-2020-0688代碼執行漏洞分析
Exchange CVE-2020-0688代碼執行漏洞分析 前言 學習exchange漏洞記錄 ViewState 反序列化利用 ViewState概述 ViewState機制是asp.net中對同一個Page的多次請求(PostBack
2022-01-11 13:11:33
1
原创 Exchange ProxyLogon漏洞分析
Exchange ProxyLogon漏洞分析 前言 續前文繼續學習Exchange漏洞 ProxyLogon 影響範圍 Exchange Server 2019 < 15.02.0792.010 Exchange Server 2019
2022-01-11 13:11:33
30
原创 Java安全之Dubbo反序列化漏洞分析
Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天氣冷,懶癌又犯了,加上各種項目使得本篇文斷斷續續。 0x01 Dubbo 概述 Dubbo是阿里巴巴開源的基於 Java 的高性能 RPC(一種遠程調用) 分佈式服務框架(SO
2021-12-16 14:16:35
1
原创 Java安全之Axis漏洞分析
Java安全之Axis漏洞分析 0x00 前言 看到個別代碼常出現裏面有一些Axis組件,沒去仔細研究過該漏洞。研究記錄一下。 0x01 漏洞復現 漏洞版本:axis=<1.4 Axis1.4 freemarker 下載Axis包1.4版本
2021-11-26 14:10:42
6