最新动态
【QQ:2951089139】
曼彻斯特大学成绩系统渗透测试 Campus Solutions漏洞
发布时间:2025-12-09 11:50:48 浏览次数:79
Kerberos协议攻击:曼大AD域控制器未强制实施Kerberos armoring。使用kerberoast工具获取PeopleSoft服务账户的哈希,离线破解后获得PS_TOKEN的AES加密密钥。
票据伪造:使用mimikatz生成包含伪造PAC的特权TGT,其中包含自定义的SID列表,将普通学生账户添加到“Academic Registry”安全组。域控制器在验证PAC签名时使用缓存的旧密钥,成功通过验证。
PeopleSoft令牌操控:PS_TOKEN采用JWT格式但使用对称密钥签名。使用盗取的密钥创建包含“GRADE_ADMIN”角色和“ALL_COURSES”权限范围的令牌,有效期设为10年以绕过令牌刷新机制。
批量修改接口:Campus Solutions的Integration Broker支持批量成绩上传,但CSV解析器存在缓冲区溢出漏洞。通过精心构造的课程编号字段触发漏洞,禁用内容验证逻辑,直接向PS_GRADE_TBL写入数据。
日志系统逃逸:曼大使用Splunk进行安全监控,但其HEC端点存在令牌复用漏洞。捕获合法的HEC令牌后,向Splunk发送伪造的“数据删除”事件,清除相关安全事件。同时修改Windows事件日志的WEF订阅配置,过滤掉相关事件ID。
相关新闻
留学考试找枪手替考如何做?替考代考需要注意什么?
2024-08-14 14:03:47
不可否认,英文代考服务在留学生群体中犹如一股暗流,以其独特的方式为部分学生提供了便利,往往令人心生向往,渴望借此简化学习挑战。然而,在踏入这一领域之前,深思熟虑与谨慎选择显得尤为重要。 首要之务,便是甄别并选取一家...
教育部学历认证办理注意事项?
2024-08-31 10:41:45
国外学历认证 详尽指南与不可认证情形解析 在踏上 国外学历认证 的征途时,为确保您的申请顺畅无阻,特此精心整理了一系列注意事项及明确界定哪些情况将不被认可,助您一臂之力! 注意事项精要 1. **完...
伦敦国王学院毕业证办理,制作伦敦国王学院学位认办理,伦敦国王学院证书购买
2024-09-01 22:30:15
恭喜您荣耀摘取伦敦国王学院的毕业桂冠!我们深知这一成就背后的辛勤与汗水,因此,我们致力于提供最为专业、高效且便捷的服务,让您的学位认证之旅变得轻松无忧。 无论您是渴望拥有一份正式且真实的毕业证书以彰显学术荣耀,还是...
