1.windows环境变量滥用是什么? Windows环境变量滥用是一种攻击方式,攻击者利用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的代码或程序,从而导致权限提升并...
12月17日34 views评论权限
程序
windows环境变量滥用
12月17日34 views评论权限
程序
12月17日34 views评论权限
程序
吃透一文总结,轻松入门代码审计!
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
12月16日37 views评论代码审计
权限
活动目录ACL攻击面总结
文章正文 翻译、修改自 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persisten...
12月13日27 views评论权限
访问权限
【漏洞通告】Apache Struts 2远程代码执行漏洞(CVE-2023-50164)
ADCS-域提权-ESC7-多种利用方式
对未来真正的慷慨,是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...
12月08日31 views评论权限
证书
Ubuntu18.04磁盘取证-中难度篇
涉及的镜像文件:sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...
11月28日19 views评论权限
脚本
内网渗透小技巧——令牌 窃取
首先我们的环境是,我们已经将我们的msf木马放置到目标机器中去,准备进一步提权。令牌=token伪造令牌 核心是Kerberos协议。我们首先使用msf进行链接,使用命令use incognito然后...
11月27日11 views评论msf
权限
【紧急警告】某大科恩CMR 0day
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
11月19日24 views评论代码
权限
内网渗透测试 | 如何进行权限维持
前言在我们成功获取权限后,为了防止管理员发现异常和修复漏洞而导致内网权限丢失,我们往往需要采取一些手段来实现对目标服务器的持久化访问,本文简单介绍权限维持的常见方法,希望能对正在学习内网的师傅有所帮助...
11月16日45 views评论权限
注册表
WX@所有人bug
Lsass常用抓取方法
Lsass介绍本地安全认证子系统服务(Local Security Authority Subsystem Service,缩写 LSASS),是微软窗口操作系统的一个内部程序,负责执行Windows...
11月11日59 views评论lsass
权限
SpringWeb常见鉴权措施与垂直越权检测
一、越权测试中的痛点/难点 越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些...
11月08日22 viewsSpringWeb常见鉴权措施与垂直越权检测已关闭评论filter
权限
52