前序:中午太冷跟我朋友打了一会会小游戏,吃了一个小午饭,朋友要去电影去了,也是无聊打开我的fofa搜到了一个站看下,家人们:看样子这个站挺老了,windows服务器我们想一下怎么拿下他二话没说直接丢s...
内网渗透基石篇—权限维持分析
一、DSRM域后门1.DSRM域后门简介DSRM(目录服务恢复模式,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户(也就是DSRM账户)。DSR...
干货|常用渗透漏洞poc、exp收集整理
CVE-2014-4113 Win64bit本地提权漏洞CVE-2014-4878 海康RCE漏洞CVE-2017-0143 永恒之蓝漏洞CVE-2017-0474 安卓Mediaserve...
【技术原创】vSphere开发指南6——vCenter SAML Certificates
0x00 前言我最近学到的一个利用方法:在vCenter上使用管理员权限,从/storage/db/vmware-vmdir/data.mdb提取IdP证书,为管理员用户创建SAML请求,最后使用vC...
一次旁站信息泄露的dedecms站点渗透
作者:lushun丶,文章来源:先知社区今天又是准备划水认真工作的一天,没想到一到公司领导就甩了个站过来,这可能就是打工人吧话不多说来看看站,先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...
域渗透|域权限维持之DSRM
点击上方蓝字关注我们0x00 前言DSRM(Directory Services Restore Mode,目录服务恢复模式)是Windows域环境中域控制器的安全模式启动选项,但是只允许在控制台登陆...
干货|Bypass UAC 技术总结
一. UAC用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows...
安全管理中心-(三)安全管理
安全管理中心控制点3.安全管理安全管理通过安全管理员实施完成,安全管理可以每个安全设备单独管理也可以通过统一安全管理平台集中管理,安全管理主要关注是否对安全管理员进行身份鉴别、是否只允许安全管理员通过...
【漏洞利用】CVE-2021-36934 利用允许您在 Windows 10 和 11 上以非管理员身份读取注册表配置单元
点击上方蓝字“Ots安全”一起玩耍HiveNightmare又名 SeriousSam,或现在的 CVE-2021-36934。利用允许您以非管理员身份读取任何注册表配置单元。这是什么?HiveNig...
pikachu 靶场之XSS(跨站脚本) -下篇
前言大家好,我是Leon-pi,可以叫我pipi,新人报道,是个菜鸟,由于个人也是在学习过程中,文章写的也不是面面俱到,尽善尽美,请见谅。XSS 之盲打场景:一个留言板,只有后台才能看见前端存在的内容...
红队战术-从域管理员到企业管理员
点击蓝字关注我哦前言一个企业的整个网络划分是非常巨大了,甚至有多个林,而这个域森林权力最大还属企业管理员了,当我们拿到一个域的dc的时候,当然不是红队的终点,我们的最终的目标是企业管理员...
域控制器权限持久化分析和防范
在获得域控制器的权限后,攻击者通常会对现有的权限进行持久化操作。DSRM域后门DSRM域后门介绍DSRM(Directore Services Restore Mode,目录服务恢复模式)是Windo...
21