lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSA...
Acmailer邮件系统 init_ctl.cgi 远程命令执行
漏洞简介 Acmailer 是一款用于支持邮件服务的CGI软件。Acmailer邮件系统 init_ctl.cgi接口处远程命令执行,攻击者可通过此漏洞获取服务器权限。 漏洞复现 步骤一:使用以下搜索...
【代码审计】某系统反序列化漏洞复现及分析
某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。本次的起因是通过公开的漏洞路径复现时,...
CobaltStrike加载Shellcode姿势解析(二)
函数指针加载 代码部分 #include <Windows.h> #pragma comment(linker, "/section:.data,RWE")unsigned char sh...
关于Lnk攻击的一些技巧
修改你Lnk文件的图标如下图标路径,只要对方安装了Office一般路径是不会改变的。access = "%PROGRAMFILES%Microsoft OfficerootvfsWindowsInst...
工具 | oss-browser
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS Browser提供类似windows资源管理器功能,用户可以...
浏览器数据导出解密工具 -- HackBrowserData
0x01 工具介绍 HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。0x...
G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo
今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...
【Web渗透】typcho 审计
反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...
MSI安装策略提权
MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时,启用了”永远以高特权进行安装“(默认情况下为禁用状态),导致任何用户都可以以system权限安装MSI,这样就可以在目标机安装一个预先...
开源堡垒机 JumpServer
JumpServer 是飞致云旗下的产品,分社区版和企业版,也有一体机出售。我们今天对社区版进行开箱测试,看基本功能是否满足日常需求。 从飞致云官网可以下载社区版安装包,当前最新版本为 v3.9.3,...