域内权限解读目录域本地组全局组通用组A-G-DL-P策略内置组几个比较重要的域本地组几个比较重要的全局组、通用组的权限域本地组多域用户访问单域资源(访问同一个域)可以从任何域添加用户账户、通用组和全局...
安全文章
安全文章
SecIN安全技术社区
windows UAC 原理浅谈及绕过
0x00 前言 随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)的一种安全功能,启用UAC...
安全博客
浅谈绕过CDN找网站真实ip
cdn真实ip 在前期信息收集的时候,得到网站真实ip是必不可少的。本文主要讲一下我个人了解到的一些手段。
安全工具
工具的使用|MSF中获取用户密码
目录获取用户密码抓取自动登录的密码导出密码哈希上传mimikatz程序加载kiwi模块加载mimikatz模块获取用户密码 抓取自动登录的密码1:很多用户习惯将计算机设置自动登录,可以使用 ...
安全博客
Linux渗透测试常用命令大全
Linux命令 作此记录方便查阅 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
安全博客
Linux Sudo提权漏洞CVE-2019-14287
提权 作为 Linux 中最常使用的重要实用程序之一,Sudo几乎安装在每一款 UNIX 和Linux 发行版上,以便用户调用和实施核心命令。然而近期研究人员发现了一个提权漏洞,却...
安全文章
越权漏洞
越权访问漏洞分为平行越权访问漏洞与垂直越权访问漏洞两类。平行越权访问漏洞指的是权限平级的两个用户之间的越权访问。比如一个普通的用户A通常只能够对自己的一些信息进行增、删、改、查,但是由于开发者的一时疏...
安全文章
CVE-2020-35616 POC Joomla ACL安全漏洞
什么是Joomla? Joomla是继WordPress和Shopify之后的第三大免费开源内容管理系统(...
安全文章
谁动了我的主机? 之活用History命令
作者:悬镜安全实验室链接:https://www.freebuf.com/articles/system/135845.htmlLinux系统下可通过history命令查看用户所有的历史操作记录,在安...
安全新闻
某银行疑似数据泄露:超1679万条用户数据被兜售
点击蓝字关注我们2021年1月8日,有公众号披露:国内某银行用户数据在地下论坛兜售,大量信用卡用户信息被泄露贩卖,总泄露数据高达16791320条。贩卖者以“8.8BTC”价格在某国外论坛发帖售卖,并...
安全文章
Linux服务器被入侵后的排查思路
账号安全:1、用户信息文件 /etc/passwd# 格式:account:password:UID:GID:GECOS:directory:shell# 用户名:密码:...
安全文章
记一次对QQ小程序下单平台的安全测试
0x01 前言原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单闲起来了 就进行了一点简单的测试0x02 订单查看越权先把手机连到电脑的一个局域网内的wifi 开启burpSuite抓包,然后在...
