ATT&CK -

Sudo /etc/sudoers 文件描述了哪些用户可以运行哪些命令以及从哪些终端运行这些命令。它还描述了哪些命令用户可以作为其他用户或组运行。这提供了最小权限的概念,即用户在大多数时间内以尽可能低...
admin 04月15日ATTACK4 views评论ers 高权限
阅读全文

ATT&CK - 服务执行

服务执行 攻击者可以通过与 Windows 服务交互的方法(例如服务控制管理器)执行二进制文件,命令或脚本。这可以通过创建新服务或修改现有服务来完成。此技术是在服务持久化或权限提升期间结合创建新服务和...
admin 04月15日ATTACK11 views评论二进制文件 持久化
阅读全文
安全文章

PIkachu-越权练习

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 ——Draem一、越权漏洞1、越权漏洞基础(1)定义...
admin 03月22日10 views评论pikachu 越权漏洞
阅读全文
安全文章

【红队靶机系列】W1R3S 1.0.1

阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
admin 02月24日46 views评论nmap 高权限
阅读全文
安全文章

Server as Client 漏洞模型

一前 言在漏洞挖掘工作中,攻击面的选择往往是一个非常重要的环节,一些意想不到的攻击面中往往存在大量开发测试人员疏忽的点。本文就关于一种有趣的攻击面进行探讨,将其起名为SaC(Server as Cli...
admin 02月01日15 views评论rpc 攻击面
阅读全文
安全百科

windows环境变量滥用

1.windows环境变量滥用是什么? Windows环境变量滥用是一种攻击方式,攻击者利用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的代码或程序,从而导致权限提升并...
admin 12月17日51 views评论权限 程序
阅读全文
安全文章

【红队靶机系列】W1R3S 1.0.1

阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
admin 10月14日26 views评论nmap 高权限
阅读全文