00. 摘要关键词:Guest账户、LDAP、WINRM、ADCS、ESC1提权、PassTheCert1. 使用 Guest 账户枚举SMB服务,破解 Ansible Vault 拿到 pwm_ad...
AnyDesk本地提权漏洞:CVE-2024-12754
此漏洞和帖子是关于 Windows 操作系统上的 AnyDesk。此漏洞已在AnyDesk v9.0.1版本中修复漏洞该漏洞是 "AnyDesk" 服务以 NT AUTHORITYSYSTEM 权限执...
GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具
基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,它可以在Windows 2012-Windows 2022中实现提权...
更高更妙的抓包——从Chrome源码学习使用Cronet 通讯组件的app的通用抓包方法
最近看论坛里关于抓包的问题聊的火热,小弟我也借此机会献丑来分享一下我的抓包的研究成果。毫无疑问,app逆向的第一步是抓包。通过抓包可以获取很多有用的线索,比如url,参数名等。再根据url,参数名等,...
Windows 通过 StorSvc 提权
摘要StorSvc 是一个以 NT AUTHORITYSYSTEM 身份运行的服务,在本地触发 SvcRebootToFlashingMode RPC 方法时会尝试加载缺失的 SprintCSP.dl...
【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞
01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器任意文件,导致敏感信息泄露。02 漏洞处置综合处置优先级:高...
访问令牌操纵
访问令牌操纵访问控制模型由访问令牌和安全描述符组成,通过比较二者的内容,windows可以对访问者是否有访问权进行判断。访问令牌当用户登录时,系统会对用户进行身份验证,如果验证通过,会给用户创建一个访...
Social Engineering Principles
Social Engineering Principles社会工程学原理Social engineering works so well because we’re human. The princi...
Mstsc tscon 后门
System 权限 nt authority\system shift 注册表劫持. REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentV...
HTB-Authority
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
学术报告|Anamorphic Cryptography
浙江大学网络空间安全学院学术报告Dr.Moti YungDistinguished Scientist with GoogleSenior Research Faculty at Columbia U...
【横向移动】SharpToken - Windows 令牌窃取
关注我们 | 发现更多精彩内容 在红队横向移动的过程中,我们经常需要窃取其他用户的权限。在现代 EDR 的防御下,我们很难使用 Mimikatz 获取其他用户的权限,如果目标用户没有活着的进程,我们也...