RogueWinRM - Windows本地权限升级从服务账户到系统 本文始发于微信公众号(Khan安全团队):RogueWinRM - Windows本地权限升级从服务账户到系统
对众多知名公司造成影响的Oracle Responsys本地文件包含漏洞
今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的...
Potato家族本地提权分析
0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImper...
贴一些服务器的蜜罐日志记录,围观各种大黑客!【下】
[接受], 本地IP: 184.105.152.84, 本地端口: 21, 协议: TCP, 连接IP: 61.183.15.60, 连接端口: 3634, 时间: 2011.06.10 ...
【转载】DedeCmsV5.6 本地包含里的上传漏洞
之前就发现了这本地包含的利用方法: 上传一个图片木马(只改后辍名为图片类型就行),即可在网站根目录生成 1.asa 文件 简单分析: 文件:select_soft_post.php
Microsoft Windows本地提权漏洞(CVE-2021-1732)通告
通告背景2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。奇安信息威胁情报中心红雨滴团...
ubuntu 离线安装本地的snap包
ubuntusnap 直接使用snap安装慢的一批,所以下载snap包到本地离线安装。 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
使用SSH做端口转发以及反向隧道
使用SSH做端口转发以及反向隧道目录 SSH做本地端口转发 SSH做反向隧道(远程端口转发) &n...
Potato家族本地提权分析
0x01 前言在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节本文来自团队成员Polar bear的原创文章,如需转载请联系告知并注明出处...
DNS隐藏隧道的使用
前言 关于DNS隧道的一些简单研究和利用。DNS协议基础 域名系统(服务)协议(D...
windows之NTLM认证
NTLM认证主要有本地认证和网络认证两种方式本地登陆时用户密码存储在SAM文件中,可以把它当作一个存储密码的数据库,所有的操作都在本地进行的。它将用户输入的密码转换为NTLM Hash,然后与SAM中...
企业必须上云?未必!
很多端点安全厂商开始仅提供云应用,不再提供本地部署产品。这种方式可能对供应商有利,但是许多客户仍然需要本地解决方案。淘汰本地解决方案的供应商,迫使喜欢本地解决方案的客户要么更改运营环境和方法,要么更换...
3