Teams Six
【代码审计】模板注入 【代码审计】模板注入
0x00 介绍这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进
2021-12-03
【代码审计】表达式注入 【代码审计】表达式注入
1、介绍表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。 在 JSP 中,使用 ${} 来表示 EL 表达式,例如 ${name} 表示获取 name 变量。 在 EL 表达式中有两种获取
2021-11-29
【代码审计】命令注入和代码注入 【代码审计】命令注入和代码注入
0x01 命令注入在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = requ
2021-11-21
【代码审计】SQL 注入 【代码审计】SQL 注入
0x01 JDBC 拼接不当造成 SQL 注入JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而
2021-11-17
【代码审计】Java Web 过滤器-filter 【代码审计】Java Web 过滤器-filter
0x00 前言filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦截,做一些处理后再交给下一个过滤器或 Servlet 处理,通常都是
2021-11-16
【代码审计】Java Web 核心技术-Servlet 【代码审计】Java Web 核心技术-Servlet
0x00 前言Servlet 是 Java Web 容器中运行的小程序,Servlet 原则上可以通过任何客户端-服务端协议进行通信,但它们常与 HTTP 一起使用,因此 Servlet 通常作为 “HTTP Servlet”的简写。 Se
2021-11-15
【代码审计】Java EE 基础知识 【代码审计】Java EE 基础知识
Java 平台分为三个主要版本: Java SE(Java 平台标准版) Java EE(Java 平台企业版) Java ME(Java 平台微型版) Java EE 是 Java 应用最广泛的版本。 0x01 Java EE 的核心
2021-11-15
【代码审计】Maven 基础知识 【代码审计】Maven 基础知识
0x00 前言Maven 是一个项目构建和管理工具,利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM(Project Object Model)来管理项目。 Maven 的主要工作就是用来解析一些 XML
2021-11-03
【经验总结】Docker 使用笔记 【经验总结】Docker 使用笔记
0x00 前言平时在使用 Docker 时,经常会碰到忘记相关命令的情况,因此平时忘记一个就会记录一个,经过多年的记录,Docker 相关的笔记已经记录了不少。 最近在看代码审计的时候又提到了 Docker,正好借着这个机会好好的把原来记录
2021-10-28
【建议收藏】内网学习笔记合集 【建议收藏】内网学习笔记合集
0x00 前言自 2020 年 11 月份至 2021 年 10 月份,在这近一年的时间里,笔者更新了自己在学习内网过程中的 30 余篇笔记,并将笔记同步更新到了自己的公众号、博客、CSDN 等平台,特在此整理成合集发布出来。 建议收藏本文
【内网学习笔记】30、跨域安全(完结) 【内网学习笔记】30、跨域安全(完结)
0、前言常见的跨域攻击方法有以下几种: i、利用常规的渗透方法,比如 Web 漏洞 ii、利用已知散列值进行哈希传递或票据传递,因为有可能域内的密码是通用的 iii、利用域信任关系 这里主要看第三种:域信任关系 当有多个域时,不同的域之间想
【内网学习笔记】29、白银票据 【内网学习笔记】29、白银票据
0、前言白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket) Kerberos 协议详解:https://teamssix.com/210923-151418.html 白银票据不与密钥分发中心 KDC
【内网学习笔记】28、黄金票据 【内网学习笔记】28、黄金票据
0、前言RT 在利用黄金票据(Golden Ticket)进行 PTP 票据传递时,需要先知道以下信息: 伪造的域管理员用户名 完整的域名 域 SID krbtgt 的 NTLM Hash 或 AES-256 值 其中 krbtgt 用
【内网学习笔记】27、Kerberos 域用户提权漏洞 【内网学习笔记】27、Kerberos 域用户提权漏洞
0、前言在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权
Kerberos 协议详解与利用 Kerberos 协议详解与利用
一、Kerberos 协议Kerberos 原意是希腊神话中看守冥界入口的恶犬刻耳柏洛斯,类似于「哈利波特·神秘魔法石」中守护魔法石的三头犬毛毛。 这里所讲的 Kerberos 是一种网络身份认证协议,个人猜测作者采用这个名字也正是为了体现
【内网学习笔记】26、ntds.dit 的提取与散列值导出 【内网学习笔记】26、ntds.dit 的提取与散列值导出
0、前言在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含(但不限于)用户名、散列值、组、GPP、OU 等与活
【内网学习笔记】25、Exchange 邮件服务器 【内网学习笔记】25、Exchange 邮件服务器
1、Exchange 的基本操作 在 Exchange 服务器上的 PowerShell 里进行以下操作 将 Exchange 管理单元添加到当前会话中 add-pssnapin microsoft.exchange* 查看邮件数据库
【内网学习笔记】24、SPN 的应用 【内网学习笔记】24、SPN 的应用
0、前言SPNWindows 域环境是基于微软的活动目录服务工作的,它在网络系统环境中将物理位置分散、所属部门不同的用户进行分组和集中资源,有效地对资源访问控制权限进行细粒度的分配,提高了网络环境的安全性及网络资源统一分配管理的便利性。 在
3 / 11