免责声明:本文提及的方法仅用于教学/技术探讨用途,禁止用于非法测试!前言总在提权路上磕磕碰碰,不是遇到补丁,就是遇到拦路狗;不是杀软就是其他各种报错。遇到了一下这种情况可以这么尝试一下。不管会不会,先...
09月21日333 views评论提权
权限
打狗不成,直接K狗
09月21日333 views评论提权
权限
09月21日333 views评论提权
权限
隐私窃贼病毒分析报告
1.概述近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析,发现该应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台...
09月18日160 views评论权限
请求
等保测评2.0:应用访问控制
1. 说明本篇文章主要说一说应用测评中访问控制控制点的相关内容和理解,以及Scada软件的一些介绍。 2. 测评项a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的...
09月15日1,090 views评论权限
用户
【安全风险通告】漏洞细节已流出,微软NetLogon权限提升漏洞安全风险通告
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏洞评分10分,漏洞...
09月15日273 views评论安全
漏洞
卧底两载黑进学校后台
哈喽大家好,我是城南刚入学便盯上了学校官网,准备了很长一段时间成功拿下处于好奇,刚入学的每节下课我都会去学校周围转转,找找学校的机房位置,在此过程中零零碎碎的又发现了很多台内网电脑,但都是透过门缝,或...
09月13日225 views评论后台
权限
提权学习之旅—基础篇
前言:无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行。基础知识0x00:什么是提权提高自己在服务器中的权限,主要针对...
09月10日45 views评论webshell
服务器
X64内核SMAP,SMEP浅析
本文为看雪论坛优秀文章看雪论坛作者ID:amzilun前言实验环境:Win10+VS2015+WDK10 SMAP(Supervisor Mode Access Prevention,管理模...
09月10日341 views评论内核
权限
API越权风险检测方式浅谈
0x01 前言越权漏洞相较于SQLInject、XSS、SSRF等漏洞,最大的不同点在于该漏洞和权限的架构设计具有强相关性,而权限的架构设计又强依赖业务属性,这就导致了几乎每个系统的权限架构都各不相同...
09月08日安全文章641 views评论api
漏洞
渗透某勒索服务器
这是 酒仙桥六号部队 的第 74 篇文章。全文共计1300个字,预计阅读时长5分钟。事情经过和我一起合租的室友喜欢玩微信摇一摇,QQ附近人啥。我劝他别信这些,都...
09月03日384 views评论app
权限
技术干货 | 从一次项目经历到BypassUAC方法论修炼
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
09月03日1,516 views评论方法
权限
内网渗透 | 利用委派打造隐蔽后门(权限维持)
目录选择控制的用户已经存在的有SPN的域用户自己创建的机器账号自己创建的域用户然后赋予SPN利用约束性委派打造隐蔽后门(权限维持)利用基于资源的约束委派打造隐蔽后门(权限维持)在Kali上使用impa...
09月03日351 views评论权限
用户
Apache Shiro权限绕过漏洞(CVE-2020-11989)复现
影响版本Apache Shiro < 1.5.3环境搭建下载https://github.com/l3yx/springboot-shiro权限配置如下,其中/admin下的路由需要登录才能访问...
09月01日770 views评论apache
权限
50