权限 - 第 15 | CN-SEC 中文网

安全文章

linux mysql udf 提权

mysql-udf提权原理udf的设计初衷是为了方便用户自定义一些函数，方便查询一些复杂的数据，同时也增加了使用udf提权的可能。攻击者通过编写调用cmd或者shell的udf.so或udf.dll文...

11月22日101 views评论

阅读全文

安全文章

ATT&CK实验-T1548-002滥用权限控制机制-绕过用户帐户控制

0x01 基础信息具体信息详情ATT&CK编号T1548-002所属战术阶段权限提升操作系统windows10创建时间2022年11月14日监测平台火绒安全、sysmon编写人员暗魂攻防实验室...

11月16日119 views评论

阅读全文

安全文章

权限提升 | suid提权及修复方式

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(w)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/...

11月16日62 views评论

阅读全文

安全文章

Bug Bounty Tip | 一次权限绕过

绕过原理绕过方式案例绕过原理在java开发的过程中，经常使用一些权限拦截器配置某些url需要认证才能够访问，如果配置不当攻击者可通过构造特殊url来绕过拦截器来获取访问权限。可以参考一下shiro权限...

11月16日24 views评论

阅读全文

安全文章

【实战技巧】利用rustdesk绕过杀软

✎ 阅读须知Clans安全团队的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

11月10日946 views评论

阅读全文

我造了一个“小而美”的输入法

前段时间我给大家分享了一个微信团队出品的“微信键盘”，虽然我个人认为这款输入法做的还挺不错的，但没想到获得了广大网友的无情嘲讽；其中吐槽得最多的是“小而美”，微信键盘其安装包就有 150M之多，使用一...

11月01日安全闲碎41 views评论

阅读全文

CTF专场

2022蓝帽杯遇见的 SUID 提权总结篇

文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点，本来以为是挺鸡肋的一个点，但是前两天接触了一台真实使用的服务器（类似于上机排查取证）。发现竟然有很多可以利用的点，印象深刻的就是当时机子里有个...

11月01日56 views评论

阅读全文

快速上手的网站漏洞挖掘（渗透）思路

一、登录框常见漏洞1、常规漏洞sql注入、万能密码我们在用户名中输入 ‘or 1=1#，密码随意。就变成了select name.passwd from users where username= ‘...

10月29日安全文章49 views评论

阅读全文

移动安全

移动终端侧的恶意软件检测（下）

摘要下篇主要介绍了Android恶意软件检测方法按照算法类型的分类，Android恶意软件检测对抗攻击，以及目前Android恶意软件检测存在的问题，并对未来发展方向进行了展望。一、An...

10月27日50 views评论

阅读全文

苹果iOS和iPadOS任意代码执行漏洞风险通告

iOS 、iPadOS系统是美国苹果（Apple）公司所研发的移动操作系统。为Apple公司多款产品提供相关功能。近日，奇安信CERT监测到Apple iOS 和 iPadOS存在任意代码执行漏洞(C...

10月27日安全漏洞82 views评论

阅读全文

安全文章

渗透测试之windows系统提权总结

转自：乌雲安全起因，由于前几天拿了一个菠菜站的webshell，但是只有iis权限，执行无法创建用户等操作，更无法对整个服务器进行控制了，于是此时便需要提权了，对于一个刚刚入门的小白来说，此刻真正意识...

10月26日53 views评论

阅读全文

Hacking红队渗透之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...

10月18日安全文章72 views评论

阅读全文

在线咨询

微信