权限 - 第 25 | CN-SEC 中文网

安全漏洞

Windows Print Spooler再爆安全漏洞

Windows Print Spooler再爆安全漏洞，为近期发现的第3个安全漏洞。近日，研究人员又在Windows Print Spooler中发现一个本地权限提升漏洞。上周四，微软发布安全公告称，...

09月04日77 views评论

阅读全文

安全文章

如何和管理员玩躲猫猫/权限维持

如何和管理员玩躲猫猫/权限维持有些时候，当你对于一个服务器getshell以后，例如有一个webshell，但是可能被对方的管理员发现，在发现之前我们有什么办法让自己的后门藏起来呢，方便被删权限以后再...

09月02日59 views评论

阅读全文

安全漏洞

比雷蛇0day更严重：通过虚拟赛睿外设即获取 Windows 管理员权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员发现，攻击者可利用在 Windows 10 上安装赛睿 (SteelSeries) 外设的官方 app，获得管理员权限。攻击者可...

09月02日49 views评论

阅读全文

安全文章

【漏洞利用】Windows 权限提升 - 启动应用程序

点击上方蓝字“Ots安全”一起玩耍简介Windows 允许用户将特定应用程序设置为在用户进行身份验证时自动启动，方法是将其可执行文件放在专门为启动程序设计的目录中。尽管此功能非常方便，但如果启动程序的...

09月02日62 views评论

阅读全文

安全博客

Windows系统提权

/01 权限提升概述一，提权概述权限提升（privilege escalation）：攻击者通过安全漏洞把获取到的受限制的低权限用户突破限制，提权至高权限的管理员用户，从而获得对整个系统得控制权。 ...

08月27日388 views评论

阅读全文

安全文章

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

利用CVE-2014-6577。目标版本：11.2.0.3, 11.2.0.4, 12....

08月17日148 views评论

阅读全文

安全文章

域渗透｜域权限维持之SID History

点击上方蓝字关注我们0x00 前言SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。SID History 是在域迁移过程中需要使用的一个属性，SID History 主要作用是在域迁移过程...

08月15日81 views评论

阅读全文

安全文章

利用打印后台处理程序进行权限提升和持久化

点击上方蓝字关注我们前言Print Spooler是打印后台处理服务，负责管理和处理打印机作业，它在Windows中以SYSTEM权限运行。Print Spooler打印后台处理服务可以被用于通用权限...

08月05日90 views评论

阅读全文

移动安全

技术分享 | “后门”寻找之旅：表里不一的Android权限认证机制

7月29日，第九届互联网安全大会（ISC 2021）漏洞研究分论坛上，字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅：表里不一的Android权限认证机制》的议题，该议题聚焦于A...

08月05日147 views评论

阅读全文

安全工具

AD ACL Scanner：一款扫描活动目录权限并自动生成报告的小工具

今天给大家介绍的是一款基于PowerShell的GUI工具，这款免费工具可以帮助我们生成HTML或CSV格式的活动目录权限报告。工具下载【下载地址一】【下载地址二】工具介绍这款活动目录（Active ...

08月02日119 views评论

阅读全文

安全文章

域控权限维持(中)

域控权限维持中在我们拿到域控账号密码后，为了防止密码被改，需要使用隐蔽后门等手段来维持我们取得的域控权限。将二进制文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流的域控权限维持...

08月02日192 views评论

阅读全文

安全文章

权限丢失之时，getshell之日

前言：当初手头有个站，jsp的，root权限运行，轻而易举拿到了root，然后做了bugscan的节点..就这么过了几个月吧。某一天发现bugs...

07月29日102 views评论

阅读全文

Windows Print Spooler再爆安全漏洞

如何和管理员玩躲猫猫/权限维持

比雷蛇0day更严重：通过虚拟赛睿外设即获取 Windows 管理员权限

【漏洞利用】Windows 权限提升 - 启动应用程序

Windows系统提权

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

域渗透｜域权限维持之SID History

利用打印后台处理程序进行权限提升和持久化

技术分享 | “后门”寻找之旅：表里不一的Android权限认证机制

AD ACL Scanner：一款扫描活动目录权限并自动生成报告的小工具

域控权限维持(中)

权限丢失之时，getshell之日

在线咨询

微信