首选项 | CN-SEC 中文网

安全文章

红队靶场笔记 04-Active

00. 摘要关键词：匿名账户、组策略首选项攻击、Kerberoast攻击1. 使用匿名账户枚举SMB服务，从组策略首选项中拿到 SVC_TGS 账户2. 使用 SVC_TGS 账户收集Bloodhou...

03月24日3 views评论

阅读全文

安全文章

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

点击蓝字 / 关注我们日期：2022-03-27作者：Corl介绍：学习一下GPP漏洞的漏洞原理以及利用过程。0x00 前言在打红队靶场时，靶场存在 GPP 组策略首选项漏洞，由于之前没有接触过，借...

02月22日8 views评论

阅读全文

黑客在Windows系统下提权的20种主要姿势！

建议将公众号点上星标✨，这样每次公众号更新文章，就会第一时间出现在你的订阅号列表~网络安全攻防领域，提权攻击一直是黑客们关注的重点。Windows系统作为广泛使用的操作系统之一，其提权攻击技术更是备受...

01月16日安全文章5 views评论

阅读全文

ATT&CK - 更改默认文件关联

更改默认文件关联打开文件时，系统将检查用于打开文件的默认程序（也称为文件关联或处理程序）文件关联选择存储在 Windows 注册表中，可以由具有注册表访问权限的用户、管理员或程序编辑，也可以由使用...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 文件中的凭据

文件中的凭据攻击者可以在本地文件系统和远程文件共享中搜索包含密码的文件。这些文件可以是用户创建的文件，用于存储自己的凭据、一组用户的共享凭据、包含系统或服务密码的配置文件，或包含嵌入密码的源代码/二...

04月15日ATTACK10 views评论

阅读全文

安全闲碎

如何使用macOS 安全配置进行应用程序开发和测试（上）

在处理 macOS 相关项目时，您的开发和质量保证 (QA) 团队必须考虑许多细微差别以交付安全的应用程序。例如，您需要确保您的应用程序适用于所有可能的 macOS 安全配置。您必须了解这些功能在特定...

08月10日52 views评论

阅读全文

内网（笔记）-权限提升（续）

1、概述本篇文章续内网（笔记）-权限提升2、内容2.1 组策略首选项提权常见组策略首选项：映射驱动器（Drives.xml）创建本地用户数据源（DataSources.xml）打印机配置（Printe...

06月29日安全文章22 views评论

阅读全文

安全文章

关于Windows提权小结

Windows内核溢出漏洞提权 Windows内核溢出漏洞提权通过系统本身存在的一些漏洞，未曾打相应的补丁而暴露出来的提权方法，依托可以提升权限的EXP和它们的补丁编号，进行提升权限说白了，就是信息收...

05月25日60 views评论

阅读全文

安全工具

SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT

关键词APT、浏览器扩展、kimsuky、朝鲜、sharpext、sharptongue、威胁情报Volexity的威胁情报分析师跟踪到一个经常以 Kimsuky 为名称被公开提及的朝鲜攻击组织 Sh...

03月17日47 views评论

阅读全文

安全文章

攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

情报背景近期，Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件，绕过Chrome安全首选项机制进行安装而无需用户交互，...

03月06日33 views评论

阅读全文

红队靶场笔记 04-Active

『红蓝对抗』Windows 2008 GPP 组策略首选项漏洞

黑客在Windows系统下提权的20种主要姿势！

ATT&CK - 更改默认文件关联

ATT&CK - 文件中的凭据

如何使用macOS 安全配置进行应用程序开发和测试（上）

内网（笔记）-权限提升（续）

关于Windows提权小结

SharpTongue部署智能邮件窃取浏览器扩展 SHARPEXT

攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

在线咨询

微信