点击关注公众号,知识干货及时送达👇一、基本信息收集目的:了解当前拿到的计算机的基本信息,为后续判断服务器角色,网络环境做准备。systeminfo主机详细信息(操作系统版本、多少位的操作系统、补丁编号...
【漏洞通告】Spring Boot Admins 远程代码执行漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到CNNVD官方发布了Spring Boot Admins 远程代码执行漏洞的风险通告,漏洞编号为:CNNVD-202212-2808(CVE-2022...
【技术分享】子域到父域的横向移动(Sid History)
00前言本文接上篇文章【技术分享】从父域到子域的横向移动,探究子域如何横向移动到父域的Enterprise Admin组,并给出防御方法。 01Enterprise Admins组在父子域中...
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory...
域渗透——使用MachineAccount实现DCSync
0x00 前言在之前的文章《域渗透——DCSync》提到过DCSync的利用条件:获得以下任一用户的权限:· Administrators组内的用户· Domain Admins组...
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
from:https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...