搜索中心

本篇将介绍ADCS技术中的ESC2部分，ESC2与ESC1都属于证书模板存在错误配置，两者在 EKU 配置上存在一些不同。

预览

预览

预览

预览

169人阅读

2024-06-12

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

一种新的实用方法可以从域管理员升级到企业管理员

记一次团队内部的红蓝对抗-攻击篇

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

linWinPwn 是一个 bash 脚本，它包装了许多 Active Directory 工具，例如:枚举工具、漏洞检查工具、对象修改工具、密码存储工具等,简化了大量工具的使用。

预览

预览

151人阅读

2024-06-21

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

欢迎各位指导补充

学生自用挖掘机99新

预览

预览

预览

预览

111人阅读

2022-08-31

当完美主义者遇到Java反序列化

作者自评"技术含量极低，运气含量极高",其中虽有运气得地方，但是作者也用扎实得基础完成了一次精彩的测试过程。

上周的测试记录，可能有错漏的地方，暂时不改发出来吧。做域内权限驻留，目前肯定不错的，委派太多规则了。这个比较新.

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

「推安早报」0722 | exchange、漏洞赏金等

预览

预览

预览

预览

115人阅读

2024-07-22

各个阶段 Exchange 的利用手法，一份可以阅读的攻击路书。

本篇介绍了中继攻击的原理和历史漏洞分析以及利用。