安全文章 - 第 1244 | CN-SEC 中文网

安全文章

【权限维持技术】利用PowerShell操作粘贴板

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。获取粘贴板信息PowerShell提供了Get-C...

11月23日18 views评论

阅读全文

安全文章

X社区的C2实现

X社区的C2实现前言各位师傅们，好久没更了，在这给大家赔个不是啦。这段时间我经历了太多太多的事情了，经历了人生最至暗的时刻。在今天看到了一个有意思的帖子，于是乎晚上下班回来跑步运动完之后就静下心来看...

11月23日35 views评论

阅读全文

安全文章

域渗透之Exchange

域内部署Exchange首先这里环境的话是：DC: win2012exchange服务器: win2012exchange 2016首先我们去装win2012虚拟机的时候需要给两个网卡，一个是内网，一...

11月22日40 views评论

阅读全文

安全文章

【Web渗透】BurpSuite代理配置

直接使用系统的代理功能1、打开谷歌浏览器设置，在搜索“代理”，点击，设置代理2、点击连接->局域网设置->选择代理服务器 3、设置使用代理服务器，地址选择127.0.0.1端口为8080...

11月22日81 views评论

阅读全文

安全文章

Windows—映像劫持之GlobalFlag劫持

Tips +1实现原理通过上篇的映像劫持之debugger劫持，我们可以知道他的原理如下：当我们双击运行程序时，系统会查询该IFEO注册表，如果发现存在和该程序名称完全相同的子键，就会查询对应子健中包...

11月22日65 views评论

阅读全文

安全文章

内网资源探测

内网资源探测在内网渗透中，测试人员往往需要通过各种内网扫描技术来探测内网资源的情况，如内网存活主机、主机的操作系统、开放了哪些端口、端口上运行了哪些服务、服务的当前版本是否存在已知漏洞等信息。本节就来...

11月22日59 views评论

阅读全文

安全文章

实战| 任意用户密码重置漏洞

扫码领资料获网安教程免费&进群本文由掌控...

11月22日68 views评论

阅读全文

安全文章

nuclei poc简单编写

nuclei poc简单编写nuclei是什么 Nuclei 是一款快速可利用的漏洞扫描程序，旨在探测现代应用程序、基础设施、云平台和网络，帮助识别和缓解漏洞。Nuclei 的核心是利用模板（以简单的...

11月22日114 views评论

阅读全文

安全文章

昱子的工具箱|利用微步社区做天然白名单且免杀的远控C2（支持手机电脑）

此文章是昱子师傅的投稿。昱子师傅，经常编写/魔改各种小脚本小工具，研究红蓝对抗，喜欢研究各种奇怪花活姿势。github地址：https://github.com/yuziiiiiiiiii...

11月22日64 views评论

阅读全文

安全文章

SqlServer相关总结

我们一般拿下SqlServer数据库之后，基本上就是通过相关提权进行获取权限。MSSQL权限级别sa权限：数据库操作，文件管理，命令执行，注册表读取等价于system，SQLServer数据库的最高权...

11月22日13 views评论

阅读全文

网络安全入门-电子邮件炸弹

概述电子邮件炸弹是针对电子邮件服务器的攻击，旨在抑制服务器的正常功能或使其失去响应，从而阻止电子邮件通信、降低网络性能或导致网络停机。攻击的强度范围从造成不便到完全中断服务。有些电子邮件炸弹是意外或自...

11月22日安全百科113 views评论

阅读全文

安全文章

【简单】获取任意微信号的wxid_开头原始ID

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责最近帮一个朋友忙的时候，跟他...

11月22日6,888 views评论

阅读全文

在线咨询

微信