安全文章

深入理解MSF之Getsystem

在渗透测试中,我们输入getsystem命令轻松就获得了一个system权限的shell,本文将解析幕后发生的工作流程和原理,了解了这些之后我们将以更加灵活的方式实现权限提升定制出我们需要的工具,并且...
admin 01月24日17 views评论msf sid
阅读全文
安全文章

访问令牌操纵

访问令牌操纵访问控制模型由访问令牌和安全描述符组成,通过比较二者的内容,windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时,系统会对用户进行身份验证,如果验证通过,会给用户创建一个访...
admin 12月27日39 views评论authority 访问令牌
阅读全文