乌云drops - 永久存档

域渗透——Security Support Provider – 三好学生

原文地址:http://drops.wooyun.org/tips/12518 0x00 前言 在之前的文章中介绍了一些域环境中的渗透方法和技巧,所以这次接着介绍一个用来维持域控权限的方法——SSP. (更多…)
乌云drops - 永久存档

域渗透——Pass The Ticket – 三好学生

原文地址:http://drops.wooyun.org/tips/12159 0x00 前言 上篇介绍了有关Pass The Hash 和Pass The Key的技巧,这次接着介绍一下Pass The Ticket 此图片引用自http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/ (更多…)
乌云drops - 永久存档

域渗透——Pass The Hash & Pass The Key – 三好学生

原文地址:http://drops.wooyun.org/tips/11631 0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了针对Pass The Hash的更新补丁kb2871997,标题为“Update to fix the Pass-The-Hash Vulnerability” 而在一周后却把标题改成了“Update to improve crede…继续阅读 »
乌云drops - 永久存档

域渗透——Hook PasswordChangeNotify – 三好学生

原文地址:http://drops.wooyun.org/tips/13079 0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeNotify. (更…继续阅读 »
乌云drops - 永久存档

域渗透——Dump Clear-Text Password after KB2871997 installed – 三好学生

原文地址:http://drops.wooyun.org/papers/16818 0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细节呢?本文将会一一介绍。 (更多…)
乌云drops - 永久存档

域内渗透基本技巧 – 碧云涛

原文地址:http://drops.wooyun.org/tips/421 0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计…继续阅读 »
乌云drops - 永久存档

在非越狱的iPhone 6 (iOS 8.1.3) 上进行钓鱼攻击 (盗取App Store密码) – 蒸米

原文地址:http://drops.wooyun.org/mobile/4998 0x00 简介 weibo:http://weibo.com/zhengmin1989 我们去年3,4月份在iOS还是7.0的时候就发现了一个能在非越狱的ios设备上进行钓鱼的攻击方法 (可以盗取Apple id的密码, gmail的密码等),很早就报给了apple (Follow-up id: 609680831),到现在apple也没有修复。为了…继续阅读 »
乌云drops - 永久存档

在远程系统上执行程序的技术整理 – 三好学生

原文地址:http://drops.wooyun.org/tips/7358 0x00 前言 上一篇学习了如何导出域内所有用户hash,那么,接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试. 0x01 目标 远程登陆目标主机执行测试程序 (更多…)
乌云drops - 永久存档

在线支付逻辑漏洞总结 – 瞌睡龙

原文地址:http://drops.wooyun.org/papers/345 0x00 背景介绍 随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。 其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。 由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏…继续阅读 »
乌云drops - 永久存档

在不需要知道密码的情况下 Hacking MSSQL – Ricter

原文地址:http://drops.wooyun.org/tips/12749 本文翻译自:https://blog.anitian.com/hacking-microsoft-sql-server-without-a-password/ 原作者:Rick Osgood 版权归原作者所有 0x01 前言 在最近的一次渗透测试中,我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里,不会弄错。最开…继续阅读 »