系统权限 - 第 2 | CN-SEC 中文网

安全漏洞

【未公开】万户ezEIP-命令执行-success

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月29日44 views评论

阅读全文

SharPersist:windows 系统权限维持的工具

工具介绍 sharPersist 是一款用于windows 系统权限维持的工具，支持部署注册表、任务计划、启动文件夹、window 服务等后门进行权限维持。还可以用于应急响应，对各种后门进行排查，删除...

04月22日安全工具36 views评论

阅读全文

安全漏洞

『漏洞复现』不安全的 Python Pickles

点击蓝字关注我们日期：2024-04-08作者：YuKong介绍：一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考，如何通过使用Python pickle模块利用反序...

04月19日37 views评论

阅读全文

安全新闻

核弹！liblzma /xz存在后门，攻击者能破坏sshd身份认证并获取系统权限！

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月31日34 views评论

阅读全文

安全漏洞

漏洞预警 | Glibc ld.so权限提升漏洞

0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库（又名glibc），是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...

03月04日27 views评论

阅读全文

安全文章

常见Windows远程漏洞信息整理

最近一直在做一些体系建设的事情，公众号更新的比较少，下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描，发现漏洞，更新补丁，增强内网安全防御能力。1.常见windows提权漏洞（1...

02月15日10 views评论

阅读全文

安全工具

我想知道你浏览器中保存的密码

密码是每个人最私密的东西，轻易是不会展示给他人的，那么我如何能知道你电脑上浏览器里保存的密码呢？浏览器是大家在网上冲浪最常用的软件，在登录一些网站填写账号密码后，浏览器为了方便大家使用，会提示是否保存...

01月09日30 views评论

阅读全文

安全文章

[漏洞复现-15]**星文件下载漏洞

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

09月23日25 views评论

阅读全文

红队视角之获取系统权限(一)

我将从“渗透者”的角度来写这篇文章，只是为了更加接近真实环境任务是从易受攻击的 Web 应用程序开始获取 Windows“系统”权限。获得结果的方法有多种，其中一些需要“用户交互”。服务器仅开放端口 ...

09月12日安全文章25 views评论

阅读全文

安全文章

[漏洞复现-13]泛*OA任意文件上传漏洞

09月11日36 views评论

阅读全文

安全文章

[漏洞复现-12]***管理平台SQL注入漏洞

09月08日67 views评论

阅读全文

安全漏洞

[漏洞复现-11]万*任意文件上传漏洞

09月07日37 views评论

阅读全文

【未公开】万户ezEIP-命令执行-success

SharPersist:windows 系统权限维持的工具

『漏洞复现』不安全的 Python Pickles

核弹！liblzma /xz存在后门，攻击者能破坏sshd身份认证并获取系统权限！

漏洞预警 | Glibc ld.so权限提升漏洞

常见Windows远程漏洞信息整理

我想知道你浏览器中保存的密码

[漏洞复现-15]**星文件下载漏洞

红队视角之获取系统权限(一)

[漏洞复现-13]泛*OA任意文件上传漏洞

[漏洞复现-12]***管理平台SQL注入漏洞

[漏洞复现-11]万*任意文件上传漏洞

在线咨询

微信