最新动态
【QQ:2951089139】
曼彻斯特大学成绩系统渗透测试 Campus Solutions漏洞
发布时间:2025-12-09 11:50:48 浏览次数:114
Kerberos协议攻击:曼大AD域控制器未强制实施Kerberos armoring。使用kerberoast工具获取PeopleSoft服务账户的哈希,离线破解后获得PS_TOKEN的AES加密密钥。
票据伪造:使用mimikatz生成包含伪造PAC的特权TGT,其中包含自定义的SID列表,将普通学生账户添加到“Academic Registry”安全组。域控制器在验证PAC签名时使用缓存的旧密钥,成功通过验证。
PeopleSoft令牌操控:PS_TOKEN采用JWT格式但使用对称密钥签名。使用盗取的密钥创建包含“GRADE_ADMIN”角色和“ALL_COURSES”权限范围的令牌,有效期设为10年以绕过令牌刷新机制。
批量修改接口:Campus Solutions的Integration Broker支持批量成绩上传,但CSV解析器存在缓冲区溢出漏洞。通过精心构造的课程编号字段触发漏洞,禁用内容验证逻辑,直接向PS_GRADE_TBL写入数据。
日志系统逃逸:曼大使用Splunk进行安全监控,但其HEC端点存在令牌复用漏洞。捕获合法的HEC令牌后,向Splunk发送伪造的“数据删除”事件,清除相关安全事件。同时修改Windows事件日志的WEF订阅配置,过滤掉相关事件ID。
相关新闻
国外文凭可以办理哪些学校的?
2024-08-31 10:37:00
### 探究哪些国外大学成为留学生最为热衷的学术殿堂 在全球范围内,众多高等学府以其非凡的教育品质、浩瀚的学术宝藏及高度国际化的学习环境,成为了国际学生争相向往的求学圣地。以下,我们聚焦那些尤为吸引海外学子的顶尖大...
怎样留学生代考导师是最靠谱的?代考,导师,枪手替考
2024-09-03 09:24:17
卓越代考经验,铸就信赖之选 启辰留学服务,严选业界精英导师,每位均拥有丰富的代考经验,致力于为广大学子提供无可挑剔的exam代考服务。他们在代考领域深耕多年,不仅积累了海量的线下与在线代考成功案例,更沉淀了深厚的专...
我们的ACT代考服务,专业、高效又安全
2024-09-04 20:17:26
ACT考试,全称为American College Testing,作为美国大学本科入学的关键门槛及奖学金评选的重要依据之一,其重要性不言而喻。该考试精心设计了五个核心部分:数学、英语、阅读、科学,以及一项可选的作文环节...
