爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Kerberos之域内委派攻击

# Kerberos域内委派攻击详解 ## 什么是委派委派是指在一个域中，用户A使用Kerberos身份验证访问服务B，服务B再使用A的身份去访问服务C的过程。委派主要分为两种类型： ### 非约束委派(Unconstrained delegation) - 用户将TGT(票据授予票据)发送给委派对象Service1 - Service1可以使用该TGT访问域内任意其他服务 - 实现流程： 1. 用户请求可转发TGT(TGT1) 2. KDC返回TGT1 3. 用户使用TG

2025-08-25 13:44:19

kylin CVE-2022-24697 & CVE-2022-43396

该文档没有简介

2025-08-25 13:43:03

kylin CVE-2022-24697 & CVE-2022-43396

# Apache Kylin 命令注入漏洞分析 (CVE-2022-24697 & CVE-2022-43396) ## 漏洞概述这两个漏洞均存在于Apache Kylin的cube build功能中： - **CVE-2022-24697**: 参数可控导致的命令注入 - **CVE-2022-43396**: 命令可控导致的命令注入（是CVE-2022-24697的绕过） ## 影响版本 - Kylin 2.x - Kylin 3.x - Kylin 4.x (应升级至4.0.2修复

2025-08-25 13:43:03

kylin CVE-2021-45456 & CVE-2022-44621

该文档没有简介

2025-08-25 13:42:10

kylin CVE-2021-45456 & CVE-2022-44621

# Apache Kylin 命令注入漏洞分析 (CVE-2021-45456 & CVE-2022-44621) ## 前言本文详细分析 Apache Kylin 中的两个命令注入漏洞：CVE-2021-45456 和 CVE-2022-44621。这两个漏洞都涉及系统未正确过滤用户输入导致命令执行的安全问题。 ## CVE-2021-45456 漏洞分析 ### 漏洞概述 CVE-2021-45456 是由于系统直接将用户请求中的 `project` 参数传入并执行，导致命令注入

2025-08-25 13:42:10

栈迁移详解

该文档没有简介

2025-08-25 13:40:44

栈迁移详解

# 栈迁移技术详解 ## 1. 栈迁移基本概念栈迁移(Stack Pivoting)是一种通过修改栈指针(ESP/RSP)或基指针(EBP/RBP)来将栈转移到其他内存区域的技术，通常用于解决以下情况： - 栈溢出空间不足(如只能溢出少量字节) - 原始栈空间不可执行 - 需要更大的空间构造ROP链 ### 关键指令解释 - `leave`指令相当于： ```asm mov esp, ebp pop ebp ``` - `ret`指令相当于： ```asm pop

2025-08-25 13:40:44

记一次从linux打进域控

该文档没有简介

2025-08-25 13:39:36

记一次从linux打进域控

# 从Linux渗透到域控的完整攻击链分析 ## 前言本文详细记录了一次从Linux系统渗透进入Windows域环境的完整过程，涉及多种攻击技术和工具的使用，包括漏洞利用、横向移动、权限提升和域控攻击等关键环节。 ## 初始入侵阶段 ### 1. 通过Struts2漏洞获取初始访问 - **识别Struts2框架**： - 检查网站后缀是否为`.action` - 抓包查看登录请求是否包含`.action`后缀 - **利用工具**：直接使用Struts2漏洞利用工具进行攻击 -

2025-08-25 13:39:36

CS 4.7 Stager 逆向及 Shellcode 重写

该文档没有简介

2025-08-25 13:38:12

CS 4.7 Stager 逆向及 Shellcode 重写

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 13:38:12

win pwn初探（四）

该文档没有简介

2025-08-25 13:27:53

跳转到页