安全文章 内网渗透 | 域内权限解读 域内权限解读目录域本地组全局组通用组A-G-DL-P策略内置组几个比较重要的域本地组几个比较重要的全局组、通用组的权限域本地组多域用户访问单域资源(访问同一个域)可以从任何域添加用户账户、通用组和全局... 21小时前 18 views 发表评论 阅读全文
SecIN安全技术社区 windows UAC 原理浅谈及绕过 0x00 前言 随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的一种安全功能,启用UAC... 01月21日 7 views 发表评论 阅读全文
安全工具 工具的使用|MSF中获取用户密码 目录获取用户密码抓取自动登录的密码导出密码哈希上传mimikatz程序加载kiwi模块加载mimikatz模块获取用户密码 抓取自动登录的密码1:很多用户习惯将计算机设置自动登录,可以使用 ... 01月20日 19 views 发表评论 阅读全文
安全博客 Linux渗透测试常用命令大全 Linux命令 作此记录方便查阅 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 01月20日 6 views 发表评论 阅读全文
安全博客 Linux Sudo提权漏洞CVE-2019-14287 提权 作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却... 01月19日 5 views 发表评论 阅读全文
安全文章 越权漏洞 越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏... 01月19日 11 views 发表评论 阅读全文
安全文章 CVE-2020-35616 POC Joomla ACL安全漏洞 什么是Joomla? Joomla是继WordPress和Shopify之后的第三大免费开源内容管理系统(... 01月17日 36 views 发表评论 阅读全文
安全文章 谁动了我的主机? 之活用History命令 作者:悬镜安全实验室链接:https://www.freebuf.com/articles/system/135845.htmlLinux系统下可通过history命令查看用户所有的历史操作记录,在安... 01月16日 28 views 发表评论 阅读全文
安全新闻 某银行疑似数据泄露:超1679万条用户数据被兜售 点击蓝字关注我们2021年1月8日,有公众号披露:国内某银行用户数据在地下论坛兜售,大量信用卡用户信息被泄露贩卖,总泄露数据高达16791320条。贩卖者以“8.8BTC”价格在某国外论坛发帖售卖,并... 01月11日 35 views 发表评论 阅读全文
安全文章 Linux服务器被入侵后的排查思路 账号安全:1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell# 用户名:密码:... 01月11日 24 views 发表评论 阅读全文
安全文章 记一次对QQ小程序下单平台的安全测试 0x01 前言原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单闲起来了 就进行了一点简单的测试0x02 订单查看越权先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在... 01月10日 35 views 发表评论 阅读全文