Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:内网渗透

安全狗waf规则中的“后门”?

安全狗waf规则中的“后门”?
前言 1 最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个坑,后续可能会整理一篇常见waf(阿里云、云锁、d盾等)的bypass技巧。 waf规则中的“后门” 在f...

Adminxe 6年前 (2018-10-30) 3014℃ 7喜欢

权限维持之关于黄金与白银票据

权限维持之关于黄金与白银票据
0x00 背景 票据传递攻击(PTT) 是一种使用kerberos票据代替明文密码或N T L M哈希的方法 mimikatz提供不需要本地管理员权限进行横向渗透的方法,实现未授权访问,如Pass The Ticket TGT(Ticket Grabt...

Adminxe 7年前 (2018-03-14) 1600℃ 0评论 0喜欢