BITS 作业 Windows 后台智能传输服务 (BITS) 是一种低带宽、异步的文件传输机制,通过组件对象模型 (COM) 供外部调用。 更新程序、消息传递程序和其他应用程序通常使用 BITS 进...
ATT&CK -
Setuid与Setgid 在Linux或macOS上为应用程序设置setuid或setgid位时,这意味着该应用程序将分别以拥有用户或组的特权运行 。通常,应用程序是在当前用户的上下文中运行的,而不...
Traceroute的技术原理
Traceroute 是一款用于追踪网络路径的工具,它通过发送一系列 ICMP(Internet Control Message Protocol)报文来探测目标主机之间的路由路径。工作原理Trace...
【权限维持技术】Windows Bitsadmin命令
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。BitsadminBitsadmin是Window...
libX11 DoS 漏洞 - CVE-2023-43786
CVE-2023-43786 漏洞本质上是由于递归停止条件计算不正确而导致的无限循环。修复提交:https://gitlab.freedesktop.org/xorg/lib/libx11/-/com...
Potato家族提权
Potato家族提权渗透实战中,Potato家族提权很常用,通过操纵访问令牌,将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求,伪造S...
CVE-2023-4863 利用 libwebp 漏洞分析
漏洞定位在漏洞分析的初始阶段,由于缺乏现成的 PoC 或详细的分析报告,我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...
如何使用Honeybits提升蜜罐系统的有效性
关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具,该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统,从而提升蜜罐系统的有效性。尽管...
cobalt strike权限维持插件使用
权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件:...
无限硬件中断的代码实现
一简介在学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。 无限硬件断点的原理:1.根据目标地...
CRC循环冗余校验【实现篇】
CRC循环冗余校验【实现篇】在之前的文章当中,我简单介绍了一下有关于CRC的原理,这次呢,我们从开发的角度来看一下CRC的具体实现,因为CRC的种类实在是太多了,如果咱们一个一个实现,那就太费劲了,所...
可执行文件代码变形引擎,用于免杀与混淆:metame
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...