免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月21日10 views评论python3
sqlmap
痛恨还是爱了?教你如何快速拿下一个BC小站
02月21日10 views评论python3
sqlmap
02月21日10 views评论python3
sqlmap
ElevationStation:一款专为红队设计的权限提升测试工具
关于ElevationStationElevationStation是一款专为红队设计的权限提升测试工具,在该工具的帮助下,广大红队研究人员和渗透测试人员可以轻松实现SYSTEM权限令牌的获取,并通过...
01月28日16 views评论权限提升
测试工具
Potato家族提权
Potato家族提权渗透实战中,Potato家族提权很常用,通过操纵访问令牌,将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求,伪造S...
01月02日37 views评论bits
potato
Windows 权限提升
Windows 权限提升 目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...
12月23日23 views评论注册表
程序
Windows 权限提升过程
Windows 权限提升 目录 ○ 前言 ○ 基于注册表劫持BypassUAC提权 ◇ BypassUac介绍 ◇ 示例 ○ 利用token复制提权 ◇ Token简介 ◇ metasploit中的i...
12月22日27 views评论注册表
程序
绝路逢生出0day-system权限内网漫游
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
11月02日14 views评论0day
白名单
记一次某菠菜网站的测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
10月18日109 views评论powershell
服务器
开发system权限的App并内置到Android系统
1.内置App到手机系统以下以内置搜狗输入法为例说明1.1 源码中创建存放Apk目录在源码目录packages下面创建mypackages/sougou目录用来保存搜狗输入法的apk文件。创建好之后如...
08月20日91 views评论module
输入法
[提权]Win11/2022服务提升system权限
Ladon 11.2 2023.7.11[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测[u]GUI 加强版NC、Netcat监听客户端 连接速...
07月12日197 views评论ladon
whoami
使用 Metasploit 绕过 UAC 的多种方法
首先通过explloit获得目标主机的meterprter。获得meterpreter会话后,输入以下命令以检查是否是system权限:Copygetsystemgetuid如果您没有系统/管理权限,...
06月09日安全文章11 views评论metasploit
目标主机
某菠菜的测试笔记
前言 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令 访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直接...
05月23日51 views评论msf
powershell
网络安全渗透之主机持久化
前言在我们获得初始会话之后,我们需要考虑如何让我们的访问持久化。原因很简单,如果我们是通过利用漏洞进来的,对方可能察觉到痕迹然后修补漏洞,如果是通过泄漏的密码进来的,对方可能修改密码。windows持...
04月26日39 views评论powershell
计划任务