权限 - 第 24 | CN-SEC 中文网

逆向工程

实战 | 进程伪装的思路和研究

前言当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...

10月31日137 views评论

阅读全文

安全漏洞

可以使任何人获得管理员权限的Windows 10系统漏洞

低权限的用户可以访问敏感注册表数据库文件，Windows 10和11被爆本地权限提升漏洞。Windows Registry（注册表）是Windows操作系统的配置文件库，其中含有哈希后的密码、用户定制...

10月29日91 views评论

阅读全文

安全文章

如何使用 PowerShell 钓鱼获取用户密码

文章来源：Khan安全攻防实验室欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境...

10月28日122 views评论

阅读全文

安全闲碎

应急响应 - 通过PowerShell来识别可疑的DLL服务

该脚本使用WMI来获取服务的ACL，并识别非管理员的DC、WD或WO权限。 &nb...

10月17日80 views评论

阅读全文

安全文章

域渗透文章总结

10月14日240 views评论

阅读全文

安全文章

红队笔记 - 域渗透攻击

域持久性 ...

10月06日201 views评论

阅读全文

安全漏洞

【漏洞通告】Openssh权限提升漏洞 CVE-2021-41617

漏洞名称 : Openssh权限提升漏洞 CVE-2021-41617组件名称 : Openssh影响范围 : 6.2≤Openssh<8.8漏洞类型 :...

09月29日2,359 views评论

阅读全文

安全文章

Windows权限维持-AMSI

AMSIAMSI是Windows下的一个接口，全称是Anti-Malware Scan Interface，叫反恶意软件扫描接口，用来检测恶意程序的。例如Windows Defender就会和AMSI...

09月29日226 views评论

阅读全文

安全闲碎

Linux系统中的root用户管理

超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作超级用户的操作是在系统最高许可范围内的操作，有些操作就是具有超级权限的root也无法完成。比如/proc目录，/proc是用来...

09月28日85 views评论

阅读全文

安全文章

一条链接获取你的照片【附源码】

测试链接 https://sunpma.com/other/xiangjiquanxian无论是手机还是pc，都会被获取。请谨慎点击，直接申请获取相机权限，拍照上传到服务器。现...

09月19日947 views评论

阅读全文

安全文章

内网渗透中mimikatz的使用

0x01 简介mimikatz，很多人称之为密码抓取神器，但在内网渗透中，远不止这么简单0x02 测试环境网络资源管理模式：域已有资源：域内一台主机权限操作系统：win7 x6...

09月08日203 views评论

阅读全文

安全文章

内网渗透之Active Directory中获得域管理员权限的攻击方法(一）

对于大多数企业而言，不安全的现实是，攻击者从域名用户转到域名管理员通常不会花很长时间。捍卫者心中的问题是“这是怎么发生的？”。攻击通常始于向一个或多个用户发送鱼叉式网络钓鱼邮件，攻击者使攻击者的代码可...

09月07日167 views评论

阅读全文

实战 | 进程伪装的思路和研究

可以使任何人获得管理员权限的Windows 10系统漏洞

如何使用 PowerShell 钓鱼获取用户密码

应急响应 - 通过PowerShell来识别可疑的DLL服务

域渗透文章总结

红队笔记 - 域渗透攻击

【漏洞通告】Openssh权限提升漏洞 CVE-2021-41617

Windows权限维持-AMSI

Linux系统中的root用户管理

一条链接获取你的照片【附源码】

内网渗透中mimikatz的使用

内网渗透之Active Directory中获得域管理员权限的攻击方法(一）

在线咨询

微信