最新动态
【QQ:2951089139】
曼彻斯特大学成绩系统渗透测试 Campus Solutions漏洞
发布时间:2025-12-09 11:50:48 浏览次数:52
Kerberos协议攻击:曼大AD域控制器未强制实施Kerberos armoring。使用kerberoast工具获取PeopleSoft服务账户的哈希,离线破解后获得PS_TOKEN的AES加密密钥。
票据伪造:使用mimikatz生成包含伪造PAC的特权TGT,其中包含自定义的SID列表,将普通学生账户添加到“Academic Registry”安全组。域控制器在验证PAC签名时使用缓存的旧密钥,成功通过验证。
PeopleSoft令牌操控:PS_TOKEN采用JWT格式但使用对称密钥签名。使用盗取的密钥创建包含“GRADE_ADMIN”角色和“ALL_COURSES”权限范围的令牌,有效期设为10年以绕过令牌刷新机制。
批量修改接口:Campus Solutions的Integration Broker支持批量成绩上传,但CSV解析器存在缓冲区溢出漏洞。通过精心构造的课程编号字段触发漏洞,禁用内容验证逻辑,直接向PS_GRADE_TBL写入数据。
日志系统逃逸:曼大使用Splunk进行安全监控,但其HEC端点存在令牌复用漏洞。捕获合法的HEC令牌后,向Splunk发送伪造的“数据删除”事件,清除相关安全事件。同时修改Windows事件日志的WEF订阅配置,过滤掉相关事件ID。
相关新闻
认证国外学历认证一般需要多久?
2024-08-14 00:30:57
教育部留学服务中心通过其官方网站——中国留学网(www.cscse.edu.cn),正式向公众宣告了针对国(境)外学历学位认证服务的官方处理周期为20个工作日,这一举措旨在提升服务的透明度和效率。巩万先生进一步阐明,这...
办理国外大学文凭时,印章和烫金徽章效果展示
2024-08-14 14:48:16
文凭之上的精致印章,不仅是其独特身份的象征,更是赋予其非凡视觉魅力的点睛之笔。十余载春秋,我们不懈追求卓越,精研文凭印章制作艺术,累积了深厚的专业知识与宝贵经验。我们为才华横溢的设计师团队配备了尖端的设备与工具,旨在打造...
如何高效地进行网站渗透测试项目管理?GPA成绩提高,找黑客改分,修改成绩单,高中成绩修改
2024-08-27 22:42:14
# 如何高效地进行网站渗透测试项目管理 ## 一、项目准备阶段 ### 1. 确定测试范围和目标 - **明确测试目标**:确定需要测试的IP地址、域名、内外网等范围。 - **定义测试规则**:明确测...
