注册表 - 第 34 | CN-SEC 中文网

安全文章

[windows提权] 注册表AlwaysInstallElevated提权

一、提权简介注册表AlwaysInstallElevated是策略设置项，允许低权限用户以system权限运行安装文件，powerup中的Get-RegistryAlwaysInstallElevat...

03月11日791 views评论

阅读全文

安全文章

SSP武器化

在C1Y2M3师傅看到的思路，师傅没有给出完整代码，这里来复现一下。关于SSP的利用网上已经有很多的文章了，在16年左右三好学生师傅就已经对其有过详细的阐述，这里就不赘述了，或者可以来看s...

12月21日161 views评论

阅读全文

安全漏洞

Windows 7和Windows server 2008 0 day漏洞

法国安全研究人员Clément Labro在分析Windows 安全工具更新时意外发现了一个影响Windows 7和Windows Server 2008 R2系统的0 day漏洞。漏洞位于RPC E...

11月28日251 views评论

阅读全文

安全文章

内网渗透之各种密码凭证窃取 - 渗透红队笔记

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 14 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），每周一更第一章：信息搜集目标资产信息...

11月15日508 views评论

阅读全文

安全文章

DLL代理转发与维权

亲爱的,关注我吧11/12文章共计1101个词预计阅读7分钟来和我一起阅读吧本文涉及知识点实操练习——特征码免杀MYCCL应用 https://www.hetianlab.com/expc.do?ec...

11月15日282 views评论

阅读全文

安全闲碎

【利用RADAR信息检查程序运行记录】

Windows操作系统中有很多种种方式可以检验应用程序运行记录，例如预读取文件（*.pf）、Shimcache、RecentFileCache.bcf、Amcache.hev、跳转列表等等，这些已经有...

08月21日697 views评论

阅读全文

moonsec_com

安全狗提权又一次绕过

安全狗我跟你没仇，，，但是又被我绕过了本地注册表导出administrator的项上传到网站可写目录利用exp提升权限至system 利用vbs脚本读出iis用户密码 ...

11月21日385 views评论

阅读全文

moonsec_com

Windows下运行程序的降权、提权和目录权限

Windows下系统防护从三个方面入手，FD目录权限，AD账户权限，RD注册表权限，通过账户对目录、注册表权限进行限制，从而做到立体防护。 Windows账户权限控制已经很细致，运行的程序继承于用户的...

11月21日1,728 views评论

阅读全文

安全文章

渗透技巧：TeamViewer替换连接

前几天遇到几个基友在说机器上不去，装有TeamViewer这玩意，在论坛以前也有讨论过，地址见https://www.t00ls.net/thread-21590-1-1.htmlintosec基友在...

10月09日189 views评论

阅读全文

[windows提权] 注册表AlwaysInstallElevated提权

SSP武器化

Windows 7和Windows server 2008 0 day漏洞

内网渗透之各种密码凭证窃取 - 渗透红队笔记

DLL代理转发与维权

【利用RADAR信息检查程序运行记录】

安全狗提权又一次绕过

Windows下运行程序的降权、提权和目录权限

渗透技巧：TeamViewer替换连接

在线咨询

微信