authority | CN-SEC 中文网

安全文章

红队靶场笔记 02-Authority

00. 摘要关键词：Guest账户、LDAP、WINRM、ADCS、ESC1提权、PassTheCert1. 使用 Guest 账户枚举SMB服务，破解 Ansible Vault 拿到 pwm_ad...

03月10日18 views评论

阅读全文

安全漏洞

AnyDesk本地提权漏洞：CVE-2024-12754

此漏洞和帖子是关于 Windows 操作系统上的 AnyDesk。此漏洞已在AnyDesk v9.0.1版本中修复漏洞该漏洞是 "AnyDesk" 服务以 NT AUTHORITYSYSTEM 权限执...

02月07日21 views评论

阅读全文

安全工具

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-Windows 2022中实现提权...

10月22日61 views评论

阅读全文

程序逆向

更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法

最近看论坛里关于抓包的问题聊的火热，小弟我也借此机会献丑来分享一下我的抓包的研究成果。毫无疑问，app逆向的第一步是抓包。通过抓包可以获取很多有用的线索，比如url，参数名等。再根据url，参数名等，...

10月13日20 views评论

阅读全文

安全文章

Windows 通过 StorSvc 提权

摘要StorSvc 是一个以 NT AUTHORITYSYSTEM 身份运行的服务，在本地触发 SvcRebootToFlashingMode RPC 方法时会尝试加载缺失的 SprintCSP.dl...

06月03日58 views评论

阅读全文

安全漏洞

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器任意文件，导致敏感信息泄露。02 漏洞处置综合处置优先级：高...

01月11日76 views评论

阅读全文

安全文章

访问令牌操纵

访问令牌操纵访问控制模型由访问令牌和安全描述符组成，通过比较二者的内容，windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时，系统会对用户进行身份验证，如果验证通过，会给用户创建一个访...

12月27日40 views评论

阅读全文

安全百科

Social Engineering Principles

Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...

12月23日29 views评论

阅读全文

Mstsc tscon 后门

System 权限 nt authority\system shift 注册表劫持. REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentV...

12月15日安全博客11 views评论

阅读全文

安全文章

HTB-Authority

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月06日32 views评论

阅读全文

安全闲碎

学术报告|Anamorphic Cryptography

浙江大学网络空间安全学院学术报告Dr.Moti YungDistinguished Scientist with GoogleSenior Research Faculty at Columbia U...

12月05日27 views评论

阅读全文

安全工具

【横向移动】SharpToken - Windows 令牌窃取

关注我们 | 发现更多精彩内容在红队横向移动的过程中，我们经常需要窃取其他用户的权限。在现代 EDR 的防御下，我们很难使用 Mimikatz 获取其他用户的权限，如果目标用户没有活着的进程，我们也...

06月24日135 views评论

阅读全文

红队靶场笔记 02-Authority

AnyDesk本地提权漏洞：CVE-2024-12754

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法

Windows 通过 StorSvc 提权

【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞

访问令牌操纵

Mstsc tscon 后门

HTB-Authority

学术报告|Anamorphic Cryptography

【横向移动】SharpToken - Windows 令牌窃取

在线咨询

微信