最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞,发现自己对短文件名的原理一无所知,现在来一探究竟。
gh0st_cn
gh0st_cn
颓废's Blog
骚姿势之shell32.dll执行getpass
最近在做安全维持的时候看到的,找到的一位大佬的文章,受益匪浅 丢在自己博客上做一个统计
颓废's Blog
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc
当Windows AppX部署服务(AppXSVC)不正确地处理硬链接时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看,更...
颓废's Blog
Windows Server 2019开启远程桌面
默认情况下,Windows Server 2019将外部远程桌面访问设置为禁用作为安全措施,我们可以轻松地从PowerShell中启用它
颓废's Blog
metasploit创建反向shell并访问Windows 10系统环境
首先为所有机器配置网络: 接下来在kali linux上使用msfvenom 目标机器上执行
moonsec_com
HEIST攻击:从HTTPS加密数据中获取明文
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过 HTTPS加密得到明文信息。他们把这种攻击方式叫做HE...
moonsec_com
NTDS.dit密码快速提取工具
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
moonsec_com
学员渗透录二十四Windows server08 R2服务器的提权思路
学员渗透录 二十四 W indows server08 R2服务器的提权 思路 (广告: 学渗透找暗月 ,学代码审计 找暗月 详情博客 www....
moonsec_com
星外虚拟主机跨web目录文件读取
转载的 忘记是那个人了 。呵呵 看到有人发星外读取文件提权,我就发个完整的吧
moonsec_com
逆向工程学习第二天–动手开发自己的第一个shellcode
一个简单的c语言添加windows管理员账号的小程序,之前在渗透 的时候经常用到,现在拿它来做自己的第一个shellcode。
moonsec_com
使用powershell Client进行有效钓鱼
Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell 可以利用.NET Framework的强大功能,也可以调用windows ...
moonsec_com
MS14-058 CVE-2014-4113 最新提权神器 亲测成功
MS14-058 CVE-2014-4113 最新提权 神器 亲测成功 Win64bit提权0day 漏洞 (CVE-2014-4113)
