原文地址:http://drops.wooyun.org/tips/12159 0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧，这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/ （更多…）

原文地址:http://drops.wooyun.org/tips/11631 0x00 前言 对于Pass The Hash大家应该都很熟悉，在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997，标题为“Update to fix the Pass-The-Hash Vulnerability” 而在一周后却把标题改成了“Update to improve crede…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13079 0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key，这两种方法均需要借助Mimikatz来实现，或多或少存在一些不足，所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify. （更…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16818 0x00 前言 在渗透测试中，渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令，而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢？本文将会一一介绍。 （更多…）

原文地址:http://drops.wooyun.org/tips/421 0x00 什么是域 有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，因为域就是建立在计…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/4998 0x00 简介 weibo:http://weibo.com/zhengmin1989 我们去年3,4月份在iOS还是7.0的时候就发现了一个能在非越狱的ios设备上进行钓鱼的攻击方法 (可以盗取Apple id的密码, gmail的密码等)，很早就报给了apple (Follow-up id: 609680831)，到现在apple也没有修复。为了…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7358 0x00 前言 上一篇学习了如何导出域内所有用户hash，那么，接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试. 0x01 目标 远程登陆目标主机执行测试程序 （更多…）

原文地址:http://drops.wooyun.org/papers/345 0x00 背景介绍 随着网民越来越习惯于网上购物，出现了越来越多的电商网站，在线交易平台等。 其中肯定要涉及在线支付的流程，而这里面也有很多逻辑。 由于这里涉及到金钱，如果设计不当，很有可能造成0元购买商品等很严重的漏…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12749 本文翻译自：https://blog.anitian.com/hacking-microsoft-sql-server-without-a-password/ 原作者：Rick Osgood 版权归原作者所有 0x01 前言 在最近的一次渗透测试中，我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里，不会弄错。最开…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5283 0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出…继续阅读 »