WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 利用PAC新特性对抗黄金票据 黄金票据简介 黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握K 2023-11-242评论
AnQuanKeInfo mimikatz源码学习-Kerberos模块 ZONE.CI 全球网:mimikatz是内网渗透中的一大利器,本文主要讨论学习mimikatz中与Kerberos协议相关的代码 mimikatz的Kerberos模块中常用大概为: 1、 kerb 2023-11-131评论
AnQuanKeInfo Name impersonation and KDC bamboozling漏洞分析 ZONE.CI 全球网:作者:lzz 0x00 漏洞背景 今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息,该漏洞影 2023-11-131评论
AnQuanKeInfo CVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析 ZONE.CI 全球网:这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。0x01 环境搭建0x1 域环境 域环境 AD:192 2023-11-132评论
AnQuanKeInfo SAMAccountName Spoofing域内提权漏洞分析 ZONE.CI 全球网:0x01 漏洞描述 漏洞发布的时候一直有项目,没时间去看这个漏洞,当时只大体看了一下代码,只了解了一下具体利用跟流程,现在对此漏洞做一个分析,并看一下对于跨域此漏洞还能否利用。 2023-11-130评论
AnQuanKeInfo 利用PAC新特性对抗黄金票据 ZONE.CI 全球网:黄金票据简介 黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密 2023-11-121评论