权限 - 第 14 | CN-SEC 中文网

安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3 ...

01月17日180 views已关闭评论

阅读全文

信息情报

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

Part1 前言大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻...

01月16日118 views评论

阅读全文

安全新闻

ADconf 2023安全大会｜圆桌对话实录

圆桌环节问答《探讨未来攻防趋势》主持人：那我们首先从攻击角度聊一下近几年一些攻击趋势变化，首先从情报方面来看，那赵总这边是微步在线技术合伙人，可以率先分享一下相关的趋势赵林林（微步在线技术合伙人 T...

01月14日74 views评论

阅读全文

安全工具

mimikatz简单使用手册

mimikatz简单使用手册mimikatz起码得是个管理员权限跑起来才有用调用模块内命令的语法是Module::Function，需要加参数的话为/arg:value简单记录一下常用模块的常用命令前...

01月11日122 views评论

阅读全文

安全百科

网络安全知识：什么是最小特权原则？

随着网络攻击者更新他们的攻击方法，安全团队需要用更严格的规则来弥补整个系统的漏洞，以保护当前的 IT 系统。这些技术包括各种确保访问和数据安全的解决方案，包括允许对安全策略进行受控管理的开发。最小特权...

01月04日106 views评论

阅读全文

安全文章

shell命令运行原理和权限详解

原文始发于微信公众号（网络安全与取证研究）：shell命令运行原理和权限详解

01月03日36 views评论

阅读全文

安全文章

Pikachu靶场-Over Permission

9.Over Permission1.Over Permission概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了...

12月31日23 views评论

阅读全文

安全文章

无域用户下的内网域渗透，在一个庞大的内网里如何进行内网渗透？

前言大家好，这里是渗透攻击红队的 RedTeam 系列文章，我是 saulGoodman ，本文仅用于技术讨论与研究，如因此产生的一切不良后果与文章作者无关！当我们的目标的内网有整个 A 段这么...

12月09日136 views评论

阅读全文

安全文章

利用MSF快速进行权限维持

00:前言这次给大家带来的是如何利用MSF快速进行权限维持，前面会像HTB的一些简单机子一样快速用MSF获得权限后再用3个不同的模块进行维持权限。靶场链接https://attackdefense.c...

12月09日56 views评论

阅读全文

HW&HVV

某攻防| 我与某单位相爱相杀的七天

11月打了一场市级攻防，原本以为还是攻击方攻击，防守方挨打扣分进内网到出局的局势，但这次有些不同，遇到高手了。 &nb...

11月29日102 views评论

阅读全文

安全文章

任意文件读取拖源码

点击上方蓝字，发现更多精彩系统介绍：某个政务相关的系统。漏洞：任意文件读取前置条件：需要登录复现：首先找一堆系统，找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去，最后确定一处位置上图，点击下载...

11月26日95 views评论

阅读全文

程序逆向

Assembly C中的按位运算

不同于某些高级语言的是，C提供了按位操作的运算符。AND运算符用二元运算符&来描述。OR运算符用二元运算符|来描述。而NOT运算符是用一元运算符~ 来描述。C中的二元运算符<<和&...

11月25日28 views评论

阅读全文