在C1Y2M3师傅看到的思路,师傅没有给出完整代码,这里来复现一下。关于SSP的利用网上已经有很多的文章了,在16年左右三好学生师傅就已经对其有过详细的阐述,这里就不赘述了,或者可以来看s...
安全文章
安全文章
安全漏洞
Windows 7和Windows server 2008 0 day漏洞
法国安全研究人员Clément Labro在分析Windows 安全工具更新时意外发现了一个影响Windows 7和Windows Server 2008 R2系统的0 day漏洞。漏洞位于RPC E...
安全文章
内网渗透之各种密码凭证窃取 – 渗透红队笔记
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 14 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),每周一更第一章:信息搜集目标资产信息...
安全文章
DLL代理转发与维权
亲爱的,关注我吧11/12文章共计1101个词预计阅读7分钟来和我一起阅读吧本文涉及知识点实操练习——特征码免杀MYCCL应用 https://www.hetianlab.com/expc.do?ec...
安全闲碎
【利用RADAR信息检查程序运行记录】
Windows操作系统中有很多种种方式可以检验应用程序运行记录,例如预读取文件(*.pf)、Shimcache、RecentFileCache.bcf、Amcache.hev、跳转列表等等,这些已经有...
moonsec_com
安全狗提权又一次绕过
安全狗 我跟你没仇,,,但是又被我绕过 了 本地注册表导出administrator的项 上传 到网站可写目录 利用exp提升权限至system 利用vbs脚本读出iis用户密码 ...
moonsec_com
Windows下运行程序的降权、提权和目录权限
Windows下系统防护从三个方面入手,FD目录权限,AD账户权限,RD注册表权限,通过账户对目录、注册表权限进行限制,从而做到立体防护。 Windows账户权限控制已经很细致,运行的程序继承于用户的...
