本文为看雪论坛优秀文章看雪论坛作者ID:smallzhong_VT技术笔记(part 1)最近在学习VT技术,想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...
AMD霄龙CPU逃逸:KVM突破案例研究
0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,将其变成了云服务中的基本安全边...
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
项目地址:https://github.com/DarkCoderSc/win-brute-logon目标:Windows XP 到最新的 Windows 10 版本 (1909)用法词表文件WinB...
蓝队视角:监控guest账号安全
起因由于某次红蓝对抗,IT人员在终端安装了mysql测试环境,最终被利用提权,激活了guest账号,做进一步的横向渗透。研究激活windows账户时,会产生一条4738的windows安全日志需要关注...
某路由审计day之文件包含
以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。工具部分:Seay源代码审计系统、phpstorm64 首先还是自...
Windows服务器主机加固分享
一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管...
DOS命令行里怎样激活guest用户
我是在拿到一台服务器shell后,创建账号一直失败,所以将guest激活并提升到管理员租,只是在渗透过程拿服务器方式中的一个演示。我们再把guest激活加到管理组 C:>net&nbs...
DOS命令行里怎样激活guest用户
我是在拿到一台服务器shell后,创建账号一直失败,所以将guest激活并提升到管理员租,只是在渗透过程拿服务器方式中的一个演示。我们再把guest激活加到管理组 C:>net&nbs...
激活用户小工具
前言在渗透测试工作中,我们偶尔可能会遇到需要激活guest等用户的操作,所以编写了该工具,进行方便使用。基本命令如下:net user guest /active:yes编写工具这里我们用到netus...
ZABBIX SQL注入
zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL...
Dedecms 注入漏洞9
[php][/php]测试方法127.0.0.1/dede/plus/guestbook.php?action=save&validate=scuf&msg=1&a...
绕过安全狗用户限制提权
你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗 4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权 exp哦...
3