Zimbra-SOAP-API开发指南part 2
上一篇文章介绍了Zimbra SOAP API的调用方法,开源代码Zimbra_SOAP_API_Manage。 本文将要在此基础上扩充功能,添加使用管理员权限可以实现的功能。
域渗透——使用MachineAccount实现DCSync
本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法,分析利用思路,给出防御建议。
内存加载Seatbelt的实现
本文介绍了两种通过内存加载Seatbelt的方法(Assembly.Load和execute-assembly),分别补全向.NET程序集的Main函数传入参数的实现代码。
渗透技巧——通过CredSSP导出用户的明文口令
本文介绍了kekeo的tsssp模块在不同环境下的利用方法,结合利用思路给出防御建议。