高权限 | CN-SEC 中文网

安全工具

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

引言：在渗透测试的世界里，Burp Suite早已成为渗透测试人员不可或缺的核心工具。然而面对日益复杂的Web应用和API接口，原生功能有时仍显得力不从心（重复操作和复杂场景让我们抓狂）。此时，插件生...

06月13日37 views评论

阅读全文

安全文章

干货 | BypassUAC技术总结

1.UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows ...

06月10日24 views评论

阅读全文

安全文章

通过环境变量劫持实现的权限提升——MareBackup计划任务

前言环境变量劫持是一种利用程序在搜索可执行文件、动态链接库（DLL）或配置文件时依赖环境变量路径顺序的弱点进行攻击的手段。攻击者通过篡改环境变量中路径的排列顺序，或将恶意文件放置到靠前的环境变量路径中...

06月10日40 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞

0x01 漏洞描述PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统（RDBMS）。采用类似MIT的许可协议，允许开发人员做任...

06月08日42 views评论

阅读全文

安全文章

揭秘如何在Windows 11中300毫秒内获取管理员权限

在Windows 11上，一个简单的操作就能在瞬间让你成为系统管理员！在网络安全的广阔领域中，渗透测试专家如同数字世界的侦探，不断寻找隐藏在系统深处的漏洞——它们或许在不经意间，为攻击者打开了通往高权...

05月29日28 views评论

阅读全文

安全文章

记一次拿下全校信息的漏洞+垂直越权

信息泄露漏洞：从一处访客预约小程序入手，在预约功能处，关注到以下信息。可以看到这里被访人姓名显示的是自动获取，则这里就有一个通过手机号获取被访人姓名的接口，但在前端只显示了姓名，其实...

05月26日33 views评论

阅读全文

安全文章

apache禁止目录列表的方式

前言在测试的情况中我们经常会遇到网站显示了目录列表，目录列表会暴露文件结构，给攻击者提供更多的信息。因此在实际的项目中一定要配置禁止显示目录列表。修复方式禁止的方式也很简单，就是在配置文件中去掉Opt...

05月19日18 views评论

阅读全文

安全文章

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

年初我接了个外网系统的渗透项目，漏洞其实不是很多，但是高危也有几个，因为实战技巧专栏好久没更新了，所以趁着今天比较有时间，分享一个价值3k💰的接口越权漏洞实战细节。我总感觉漏洞是有共性的，万变不离其宗...

04月22日17 views评论

阅读全文

安全文章

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

导语在域渗透的过程中，获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤，红队可以进一步扩展攻击面，识别潜在的横向移动路径，甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...

04月21日18 views评论

阅读全文

安全新闻

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月17日32 views评论

阅读全文

免杀-加载器入门

免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术，帮助大家了解如何利用这些技术在内存中执行代码，从而达到绕过杀毒软件检测的目的。本文仅供安全研究和技术学习使用，严禁用于非法用途。 ...

04月13日安全开发16 views评论

阅读全文

安全文章

域渗透 - 利用机器账户进行域维权

1. 前言在现代网络攻击场景中，机器账户常被利用于权限提升（提权）和横向移动。攻击者可以通过以下两种主要方式实现这一目标：利用机器账户委派权限：通过配置机器账户的委派权限，攻击者可以...

03月13日49 views评论

阅读全文

Burp Suite的必备神器：4款高效插件让渗透测试战斗力飙升!

干货 | BypassUAC技术总结

通过环境变量劫持实现的权限提升——MareBackup计划任务

漏洞复现-CVE-2019-9193PostgreSQL 高权限命令执行漏洞

揭秘如何在Windows 11中300毫秒内获取管理员权限

记一次拿下全校信息的漏洞+垂直越权

apache禁止目录列表的方式

实战分享｜Autorize如何让我躺赚接口越权漏洞赏金

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令

免杀-加载器入门

域渗透 - 利用机器账户进行域维权

在线咨询

微信