这是 酒仙桥六号部队 的第 149 篇文章。 背景 最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能...
06月22日30 views评论内网
权限
一步步获取核心权限
06月22日30 views评论内网
权限
06月22日30 views评论内网
权限
Windows核弹级漏洞,Win7-Win11全沦陷(PoC)
这几天频繁看到,Windows核弹级漏洞这类报道,细细了解下原来是 Windows 处理 WiFi 网络中的 SSID(服务集标识符)的方式中的漏洞。Windows 可以管理长达 512 字节的 SS...
06月21日222 views评论权限
脚本
安卓位置追踪,你的隐私可能在“裸奔”!
在这个数字化高速发展的时代,我们的手机仿佛成了我们的“第二身份证”。而安卓设备,作为市场占有率领先的智能手机系统,其位置追踪功能在为我们提供便利的同时,也可能成为泄露我们隐私的“隐形杀手”。 安卓系统...
06月11日21 views评论wi-fi
权限
如何创建受限用户账户并设置权限
在Linux系统中,使用root用户进行日常工作存在诸多安全风险。为了提高系统的安全性,建议为每个用户创建独立的受限用户账户,并授予他们完成工作所需的最低权限。创建受限用户账户使用useradd命令创...
06月11日37 views评论权限
用户账户
PHP-CGI Windows平台远程代码执行漏洞
红队活动 SYSTEM 权限提升
在你的红队或渗透测试活动中,升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户,许多后期利用技术都需要这种类型的访问权限。 当然,为了获...
06月06日30 views评论powershell
红队
入门从搭建模拟环境开始 常规漏洞从外到内细心解说思路、方法
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...
06月06日48 views评论webshell
权限
浅聊CVE-2024-22120:一个鸡肋的Zabbix SQL注入漏洞
一、漏洞环境搭建 1.1 下载vmware镜像并设置 直接懒人一键搭建: https://cdn.zabbix.com/zabbix/appliances/stable/6.0/6.0.20/zabb...
05月21日190 views评论id
权限
记某SRC邀请处逻辑越权到组织管理员漏洞
本文由掌控安全学院 - xi4007 投稿 1.在挖掘某src漏洞时候信息收集的时候收集到某小程序 该小程序的主要功能是帮助购买此服务的公司管理项目和销售员工的 这里我们准备两个测试账号(A和B) 2...
05月13日17 views评论id
权限
为什么使用微软AI会加剧现有的数据质量和隐私问题
据分析公司Gartner称,约 55% 的组织已经实施或正在试点生成式 AI。对于其中许多服务,Copilot for Microsoft 365 是一个明显的起点,因为它是数百万组织已经使用的服务(...
05月02日15 views评论microsoft
人工智能
【BlackHat 2024】SystemUI As EvilPiP: 针对现代移动设备的劫持攻击
2024年4月19日,奇安信天工实验室安全研究员程为民,出席国际顶级信息安全会议BlackHat ASIA 2024,发表《SystemUI As EvilPiP: The Hijacking Att...
04月25日30 views评论攻击面
权限
ATT&CK - 输入提示
输入提示 当执行的程序需要比当前用户上下文中更多的特权时,操作系统通常会提示用户以获取恰当的凭据,以便给任务授权提升特权。 攻击者可以模拟此功能,以正常外观的提示提示用户凭据。 这种类型的提示可以用 ...
04月15日ATTACK9 views评论权限
程序
50