沉铝汤的破站
IS LIFE ALWAYS THIS HARD, OR IS IT JUST WHEN YOU'RE A KID
代码审计入门之PopojiCMS漏洞复现
内网渗透入门之SPN扫描与Kerberoasting
内网渗透入门之票据传递
0x00 前言
在前文内网渗透入门之基础知识中,我们已经详细接触了Kerberos协议的相关知识以及认证过程,本文基于之前的学习,来学习一下与之有关的“票据传递攻击”。这种攻击一般用来内网渗透中的横向移动,其分为:
- 黄金票据
- 白银票据
内网渗透入门之基础知识
Java反序列化之CC5与CC6
Java反序列化之CC4
Java反序列化之CC3
Java反序列化之CC2
0x00 前言
其实可以写一篇log4j2的利用的文章,不过怕了写出来影响不好,被别人学去攻击,所以还是等风头过去再写一下好了,不过已经在项目中加了一个Demo(反正没人看,应该没事)。12月已经过去一半了,上次立的一天分析一个Gadget的flag,到现在也只分析完CC1和URLDNS🤣,所以本篇文章就接着来分析ysoserial中的CC2链。
本篇包含以下元素:
Javassist对字节码的操作
ClassLoader对字节码的加载
TemplatesImpl链的构造
CC2-Gadget的分析(最后居然写出了一个和网上和ysoserial工具里有点不一样的Payload👍)
CC2-Gadget的利用(JDK7和8都可以跑通,14好像因为模块问题不行,下次有空再更细致的测试)
因为这条链的艺术性很高,一直在想怎么才能写好,所以一直托更。😋绝不是因为又摆烂玩游戏去了哦
Java反序列化之CC1其二
0x00 前言
之前在Java反序列化之CC1其一一文之中,我们花了很大的篇幅来讲解Payload的构造,最后由于篇幅的影响,还剩下“利用LazyMap的包装”和“高版本JDK1.8下Payload为何失效”没有讲。
本篇包含以下元素:
- LazyMap的包装
- 高版本下JDK1.8下(貌似是 8u71之后 )Payload为何失效 (如何使其有效将在学习了后面的CC链之后补充)