本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 在一次授权渗透测试中,有幸和一位大佬合作,目标打...
01月17日29 views评论供应链
攻击面
供应链 | 迂回攻击
01月17日29 views评论供应链
攻击面
01月17日29 views评论供应链
攻击面
gitlab漏洞系列-存储型XSS所导致的管理员权限升级
背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者...
01月13日43 views评论gitlab
xss
FortiWLM重大安全漏洞曝光,远程攻击者可夺管理员权限
近日,Fortinet公司披露了其无线网络管理工具FortiWLM中存在一个严重的安全漏洞,编号为CVE-2023-34990。这一漏洞允许远程攻击者通过发送特制的Web请求,执行未授权的代码或命令,...
12月23日9 views评论fortinet
日志文件
Fortinet 无线管理器惊现严重漏洞,黑客可轻松获取管理员权限!
Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990),该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代...
12月22日35 views评论严重漏洞
身份验证
FortiWLM 曝关键漏洞,攻击者可获得管理员权限
Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。F...
12月22日17 views评论fortinet
管理员权限
mimikatz(猕猴桃)常用命令总结
前言在管理员权限下使用,如果没有管理员权限,基本每个功能都无法正常使用,切记。::命令可以查看帮助信息普通管理员权限可以执行的命令(密码查询与权限检测与日志记录)lsadump::lsa /injec...
12月17日45 views评论kerberos
mimikatz
从任意密码重置到社工拿下管理员权限
从任意密码重置到拿下全校师生数据后社工拿下管理员权限开局一个登录框某次攻防,目标为某edu高校,资产很多,全部需要登陆,无弱口令,且有验证码无法爆破手工尝试几个弱口令,无果,右下角一个密码设置按钮,点...
12月02日31 views评论密码重置
管理员权限
在 60 秒内获取本地管理员权限
Local Admin In Less Than 60 Seconds (Part 1) 大家好!欢迎来到这一篇博客文章,我们将探索 Active Directory 利用的神奇世界。介绍几个月前,我...
11月26日18 views评论渗透测试
身份验证
12年来最严重的 WordPress 漏洞,可大规模接管管理员权限
点击上方蓝字关注我们免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们...
11月21日23 views评论奇安信
管理员权限
微软为 Windows 引入了新的安全功能:热修补、快速恢复、更少的权限
导 读即使是杀毒软件也不能访问内核。微软计划在 2025 年大幅加强 Windows 安全性。今年夏天,CrowdStrike发生故障,导致数百万台计算机无法运行,此后,微软宣布对 Windows 安...
11月21日17 views评论安全产品
安全性
windows UAC 原理浅谈及绕过
扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多,自windows 7以及后续的windows系统中,微软引入了一种名叫UAC(User Account Control,用户账户控制)...
11月14日47 views评论bypass
sid
实战某教育系统任意用户注册加越权获取管理员权限zero day
谁让你读了这么多书,又知道了双水村以外还有个大世界。如果从小你就在这个天地里日出而作,日落而息,那你现在就会和众乡亲抱同一理想:经过几年的辛劳,像大哥一样娶个满意的媳妇,生个胖儿子,加上你的体魄,会成...
11月07日25 views评论zero
管理员权限
9