点击蓝字关注我们声明本文作者:TeamsSix本文字数:1270阅读时长:20~30分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息...
验证Windows内核的TLB
前言 首先打个广告哈,论坛还差九个邀请码了。现在19.9一张低价处理了,更新的全是干货购买链接https://www.junwfk.com//detail...
用IDA PYTHON走进WINDOWS内核
分享我的一些代码,并展示一些你可以用IDA和Python完成的事情。作为IDA Python的介绍,展示如何枚举Windows系统调用表。对于那些不知道的,Windows上的所有系统调用都会被赋予一个...
Windows 单机权限维持 [ wmi事件利用 ]
0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016  ...
在Windows 10的linux子系统中安装完整版kali
0x01 准备工作需要安装:Git Bash ,Python 3 https://git-scm.com/download/win Git Bash https://ww...
微软新漏洞:攻击者可获取Windows和Linux系统的最高权限
更多全球网络安全资讯尽在邑安全7月20日,微软的Windows 10和即将推出的Windows 11版本被发现存在一个新的本地权限升级漏洞,低级权限的用户可以访问Windows系统文件,并且能够破解操...
【渗透攻防】深入了解Windows
前言本篇是基础教程,带大家了解Windows常用用户及用户组,本地提取用户密码,远程利用Hash登录到本地破解Hash。初步掌握Windows基础安全知识。目录第一节 初识Windows第二节 Win...
入侵(适用于windows xp sp0 sp1,只看思路) 类似 armitage
root@kali:~# msfconsolemsf > workspacemsf > db_statusmsf > workspace -a testlabmsf > db_...
如何使用谷歌Chrome浏览器窃取Windows密码
写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的...
研究者披露微软打印机程序仍有未修补的零日漏洞
更多全球网络安全资讯尽在邑安全就在微软就Windows Print Spooler 服务中未修补的安全漏洞发出警报几天后,同一组件中的另一个零日漏洞可能已经曝光,使其成为最近几周发现的第四个与打印机相...
Windows Hello 身份验证绕过漏洞
Windows 安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的 USB 摄像头。微软 Windows 10 无密码身份验证系统中的一个漏洞已被发现,攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识...
Process Ghosting 一种新的绕过杀软检查方式
前言Elastic Security安全团队最近公布了一种反防病毒软件的行为查杀的新技术Process Ghosting,即在Windows上通过篡改内存中的可执行文件映射达到绕过杀软的行为查杀。该技...
169