权限 - 第 26 | CN-SEC 中文网

安全文章

discuz2.5-3.3版本的存储型XSS漏洞分析(需权限)

时隔多日终于能把文章编辑完了。对，没错我就是不靠谱的临时工。反正老板没有给我发工资，为啥这么勤快干活？行了，你们自己看下面的内容吧……（文章是在飞机上编辑的，可怜可怜我吧QAQ）首先/forum.ph...

07月27日55 views评论

阅读全文

安全文章

渗透测试之地基内网篇：域森林中权限提升

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

07月25日72 views评论

阅读全文

安全文章

Mysql结合mof权限提升(Windows)

漏洞正是工业级病毒Stuxnet所用的0day之一windows写权限变成可执行权限的利用喜)xsserWindows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (...

07月25日45 views评论

阅读全文

安全文章

如何基于点位快速搜集

声明: 文章初衷仅为攻防研究学习交流之用，严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动，因此所产生的一切不良后果与本文作者及该公众号无关0x0...

07月25日61 views评论

阅读全文

安全文章

Windows 单机权限维持 [ wmi事件利用 ]

0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016 ...

07月24日62 views评论

阅读全文

安全漏洞

微软新漏洞：攻击者可获取Windows和Linux系统的最高权限

更多全球网络安全资讯尽在邑安全7月20日，微软的Windows 10和即将推出的Windows 11版本被发现存在一个新的本地权限升级漏洞，低级权限的用户可以访问Windows系统文件，并且能够破解操...

07月23日99 views评论

阅读全文

安全文章

【红蓝攻防】红队中的内网权限维持

在15年的黑帽大会中，Paul Stone 、Alex Chapman 提出了通过劫持Windows Server Update Service（WSUS）并利用中间人攻击，模拟WSUS服务端，在Wi...

07月20日273 views评论

阅读全文

安全文章

oracle攻防科普文：渗透oracle11g

关于oracle攻防方面的文档很少，算是科普一下，再次拿出来分享，也给自己攒点积分好能看别人发的帖子一. 漏洞概要漏洞描述： Oracle11g自身权限配置的缺陷，导致只拥有CREATE SESSI...

07月20日87 views评论

阅读全文

安全文章

工作组权限维持(下)

工作组权限维持(下)在攻击者拿到工作组某台成员主机的账号密码后，为防止密码被改，需要使用隐蔽后门等手段来维持取得的计算机权限。将二进制文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较...

07月16日151 views评论

阅读全文

安全文章

如何突破在没有写or执行权限的进程注入

是否可以在不可写的分配中编写我们的 shellcode 并在不可执行的分配中执行它？所以决定研究它并尝试...

07月16日174 views评论

阅读全文

安全文章

第三方软件提权之FTP软件

转自安全鸭--------00X1 提权的号角拿到一个网站的webshell权限之后，可以控制整改网站，但是相对于整个系统来说权限较小。如果想要控制整个服务器，则需要进行系统提权，通过对此服务器的控制...

07月12日103 views评论

阅读全文

安全文章

未授权访问漏洞总结

作者：karlbrain 文章来源：FreeBuf.COM未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问...

07月11日109 views评论

阅读全文

discuz2.5-3.3版本的存储型XSS漏洞分析(需权限)

渗透测试之地基内网篇：域森林中权限提升

Mysql结合mof权限提升(Windows)

如何基于点位快速搜集

Windows 单机权限维持 [ wmi事件利用 ]

微软新漏洞：攻击者可获取Windows和Linux系统的最高权限

【红蓝攻防】红队中的内网权限维持

oracle攻防科普文：渗透oracle11g

工作组权限维持(下)

如何突破在没有写or执行权限的进程注入

第三方软件提权之FTP软件

未授权访问漏洞总结

在线咨询

微信