内网渗透(十二) | 利用委派打造隐蔽后门(权限维持)作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全免责声明:本公众号发布的文章均转载自互联网或经...
开源堡垒机jumpserver的实践(二)
本周继续实践开源堡垒机jumpserver,把剩下的windows和数据库运维实践完,做个结题,首先是windows的运维,以win10为例,需要先在win10里安装OpenSSH,去https://...
CVE-2020-0796 LPE 深度分析
CVE-2020-0796是Windows操作系统SMB协议的一个整型溢出漏洞,该漏洞功能很强大,可以导致任意地址读写,成功利用该漏洞可以在特定版本Windows系统上实现无交互RCE。本文主要针对C...
CVE-2020-1048、CVE-2020-1337漏洞原理及利用
本文为看雪论坛优秀文章看雪论坛作者ID:Cc28256前言今年5月,微软发布安全补丁以修补Windows 打印机后台处理程序高危本地提权升级漏洞,编号CVE-2020-1048。它可以获取系统管理员权...
【风险提示】天融信关于TeamViewer用户密码破解漏洞(CVE-2020-13699)风险提示
0x00背景介绍近日,天融信阿尔法实验室监测到TeamViewer官方发布了TeamViewer URL处理的风险通告,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时, 可能被远...
UsoDllLoader:一款功能强大的武器化特权文件写入工具
UsoDllLoaderUsoDllLoader是一款功能强大的武器化特权文件写入工具,该工具可以通过Update Session Orchestrator服务来利用Windows系统中的特权文件写入...
Windows不太常见的进程注入学习小记(二)
本文为看雪论坛精华文章看雪论坛作者ID:不懂就不懂本文为《Windows不太常见的进程注入学习小记》系列第二篇。第一篇链接: Windows不太常见的进程注入学习小记(一)* 点击文字即可跳...
xshell保存密码解密
本文参考湖南金盾评估中心 哈拉少安全小队感谢0n的解答 一个巨坑的地方 感谢福林表哥解答疑惑 01Xshell介绍 Xshell 是一个...
Windows PhoneBook释放后使用漏洞的发现过程与分析(CVE-2020-1530)
0x00 前言早在今年4月,我就开始浏览MSDN,主要是探索一种不太常见的文件格式,这种文件格式此前并没有经过混淆,在每个现代的Windows版本上都是可用的,因此我觉得可能有机会在其中寻找到漏洞。在...
微软发布Windows 8.1、RT8.1和Server 2012 R2紧急更新补丁,修复远程访问权限提升漏洞
文章来源:红数位微软已发布了一个紧急Windows安全更新,旨在解决特权升级漏洞,这些漏洞会影响Windows远程访问服务。微软表示:“已针对Windows 8.1和Windows Server 20...
内网渗透(十三) | WinRM远程管理工具的使用
作者:谢公子 CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全 免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版...
Firefox 沙盒逃逸 (CVE-2020-12388)
前言在这篇博客文章中,讨论了Windows内核对受限令牌的处理问题,该问题使我能够逃逸Chrome GPU沙箱。最初,我计划使用Firefox来演示POC,因为Firefox的内容渲染器使...
169