文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担...
03月15日94 views评论文章
服务器
某房地产公司内网渗透测试
03月15日94 views评论文章
服务器
03月15日94 views评论文章
服务器
CVE-2022-0847漏洞复现
Windows原理深入学习系列-特权
这是[信安成长计划]的第 21 篇文章0x00 目录0x01 介绍0x02 结构分析0x03 进程注入测试0x04 参考文章0x01 介绍在 Toke...
03月11日72 views评论windows
权限
第七届XCTF国际联赛的分站赛SUSCTF|WP
本文来自“白帽子社区知识星球”作者:白帽子社区白帽子社区知识星球加入星球,共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api,将我们的权限改为管理权限。<...
03月02日173 views评论html
权限
SUSTF-WriteUp
Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...
03月01日210 views评论php
权限
关于bypassuac的探究
本文由团队成员编写,首发先知社区:https://xz.aliyun.com/t/10423基础知识用户帐户控制(User Account Control)是Windows Vista(及更高版本操作...
02月23日90 views评论windows
安全
CTF实战练习Cmcc_simplerop
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3本题为除ret2libc外的两种getshell方式的展示:int80与mprotect改写权限。学习了非常规栈位移的调试:在elf文件比...
02月20日92 views评论shell
权限
实践中的越权漏洞总结
作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
02月14日209 views评论攻击者
用户
译文 | AD CS:从 ManageCA 到 RCE (Webshell)
开卷有益 · 不求甚解 前言 在我们之前的文章中,我们介绍了一个需要执行 ESC7 攻击以通过滥用 Active Directory 证书服务 (AD CS) 来提升权限的活动。在这次红队演习期间,进...
02月13日139 views评论cert
权限
译文 | SPN 劫持:WriteSPN 滥用的边缘案例
开卷有益 · 不求甚解有些人是寻找钉子的锤子,但我是寻找 Kerberos 委派的锤子。因此,当我听说在 BloodHound 4.1 中引入了 WriteSPN 边缘时,我开始探索有针对性...
02月13日91 views评论攻击者
权限
实战中的越权攻击总结
作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
01月31日152 views评论攻击者
用户
CVE-2021-4034 pkexec 本地提权”神洞”
其实这个漏洞大家看编号就知道是2021的洞了,但是poc一直没有被得到披漏。直至最近才有poc!Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序...
01月27日311 views评论linux
漏洞
50