用户权限 - 第 3 | CN-SEC 中文网

应急响应

蓝队加固训练：Linux用户权限排查及加固

Linux系统是多用户操作系统，Linux系统通过识别用户名称对应的id号来判断，Linux用户名和id对应的关系都储存在我们常/etc/passwd中以冒号为分解root是用户名；x是用户密码；0是...

02月10日30 views评论

阅读全文

安全漏洞

【高危】PowerShell存在远程代码执行漏洞

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：PowerShell存在远程代码执行漏洞漏洞出现时间：2024年2月2日影响等级：高危漏洞说明： Microsoft安全...

02月04日48 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日26 views评论

阅读全文

安全文章

实战|某通用平台逻辑漏洞-登录绕过+越权

扫码领资料获网安教程本文由掌控安全学院 - 江月投稿开局某平台登录框可做尝试手法1、弱口令2、万能密码3、复杂密码逻辑绕过4、登录框逻辑绕过5、登录框注入正文某通用平台，系xxx...

12月27日106 views评论

阅读全文

安全工具

PHP免杀版WEB管理工具（初代）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

12月11日80 views评论

阅读全文

安全文章

内网渗透小技巧——令牌窃取

首先我们的环境是，我们已经将我们的msf木马放置到目标机器中去，准备进一步提权。令牌=token伪造令牌核心是Kerberos协议。我们首先使用msf进行链接，使用命令use incognito然后...

11月27日22 views评论

阅读全文

应急响应

恶意软件事件预防和处理指南

基础术语恶意软件：被专门设计用来损坏或破坏系统，对保密性、完整性或可用性进行攻击的软件。Rootkit恶意软件：隐藏在目标系统内部，能够以内核态或用户权限运行，并对系统功能调用请求进行拦截或篡改，以及...

06月29日36 views评论

阅读全文

安全文章

Linux提权系列14：[训练营] 利用存在漏洞的应用程序进行权限提升

陨落的守护程序实验开始时，将获得一个低权限 shell，并且没有可疑的 SUID 二进制文件或 sudo 漏洞。当检查进程时，会看到一个脚本正在以 root 用户权限运行。因为当前用户可以读取它，所...

04月08日46 views评论

阅读全文

安全文章

【提权新姿势】土豆TA又来了！RasmanPotato

RasmanPotato介绍就像其他土豆提权一样，使用RasMan服务进行权限升级。#适用范围适用范围：<=Windows10（Windows1...

02月09日508 views评论

阅读全文

安全新闻

超过半数EDR工具存在严重漏洞，数亿端点面临风险

关注我们带你读懂网络安全安全产品（如EDR工具）往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上，SafeBreach安...

12月10日48 views评论

阅读全文

安全漏洞

微软发布2016年4月安全补丁安全狗建议及时修复

↑ 点击上方“安全狗”关注我们微软发布2016年4月安全公告 https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx ，涉...

07月21日160 views评论

阅读全文

安全新闻

通知 | 微软发布2016年5月安全补丁安全狗提醒及时更新

↑ 点击上方“安全狗”关注我们微软发布2016年5月安全公告，漏洞涉及IE、.NET Framework、远程桌面驱动等组件。目前，安全狗已第一时间推送安全更新，为避免漏洞被利用遭到攻击，请及时修复安...

07月18日67 views评论

阅读全文

在线咨询

微信