权限 - 第 42 | CN-SEC 中文网

gh0st_cn

鸡肋点搭配ClickJacking攻击-获取管理员权限

有一段时间没做测试了，偶尔的时候也会去挖挖洞。本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程。但在说明过程之前，先带大家了解一下ClickJacking的...

11月24日454 views评论

阅读全文

moonsec_com

MS14068域控提权漏洞及其防护

0x00 背景 Windows Kerberos对 kerberos tickets中的 PAC(Privilege Attribute Certificate)的验证流...

11月21日1,679 views评论

阅读全文

moonsec_com

windows权限提升基础知识

介绍这篇文章是介绍window的权限提升，虽然不是一个全面的指南，但会试图覆盖主要的技术，常用的资源列表在文章底部，可供大家参考。

11月21日863 views评论

阅读全文

moonsec_com

安全狗提权又一次绕过

安全狗我跟你没仇，，，但是又被我绕过了本地注册表导出administrator的项上传到网站可写目录利用exp提升权限至system 利用vbs脚本读出iis用户密码 ...

11月21日385 views评论

阅读全文

moonsec_com

Mysql代码执行漏洞，可本地提权（含exp，9/13 01点更新）

概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL...

11月21日367 views评论

阅读全文

moonsec_com

绕过安全狗用户限制提权

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗 4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权 exp哦...

11月21日924 views评论

阅读全文

moonsec_com

使用LDAP查询快速提升域权限

作者：DM_ from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap 0x...

11月21日485 views评论

阅读全文

Oracle安全配置

作者： zhangsan 0x01 测试环境操作系统：window server 2008 x64 oracle：oracle 11.2.0.1.0 0x02 oracle权限介...

11月21日moonsec_com311 views评论

阅读全文

moonsec_com

PHPCMS后台低权限拿SHELL

PHPCMS 后台低权限拿SHELL 前提是需要有管理专题的权限测试版本 PHPCMS 程序版本：Phpcms V9 .5.6 Release 20140522 过程 1. 添加...

11月21日586 views评论

阅读全文

moonsec_com

Windows下运行程序的降权、提权和目录权限

Windows下系统防护从三个方面入手，FD目录权限，AD账户权限，RD注册表权限，通过账户对目录、注册表权限进行限制，从而做到立体防护。 Windows账户权限控制已经很细致，运行的程序继承于用户的...

11月21日1,728 views评论

阅读全文

moonsec_com

简单实现webshell root

以root权限执行任意系统命令的简单实现(Linux Server)作者:Beach 微安全- 新浪微博安全组技术博客首发，转载请注明出处

11月21日738 views评论

阅读全文

安全文章

全程带阻：记一次授权网络攻防演练（上）

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。事情缘起杜兄弟在某...

08月29日598 views评论

阅读全文

鸡肋点搭配ClickJacking攻击-获取管理员权限

MS14068域控提权漏洞及其防护

windows权限提升基础知识

安全狗提权又一次绕过

Mysql代码执行漏洞，可本地提权（含exp，9/13 01点更新）

绕过安全狗用户限制提权

使用LDAP查询快速提升域权限

Oracle安全配置

PHPCMS后台低权限拿SHELL

Windows下运行程序的降权、提权和目录权限

简单实现webshell root

全程带阻：记一次授权网络攻防演练（上）

在线咨询

微信