cred - 第 2 | CN-SEC 中文网

内网信息收集备忘录（下）

Part1 前言大家好，我是影流团队的WuWuWu。接内网信息收集上篇，本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令（1）regquery "HKEY_...

01月11日安全文章13 views评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日56 views评论

阅读全文

安全文章

当windows系统无法直接获取密码的时候

“明明给了我们栖身的角落，心却又无处安放。”众所周知，如果系统安装KB2871997补丁或者系统版本大于等于window server 2012时(服务器版本),大于等于win8.1(家庭版本)时，默...

12月10日48 views评论

阅读全文

安全文章

一个未公开的容器逃逸方式

# 背景最近发现了一个尚未公开的容器逃逸方法，当一个容器共享宿...

09月07日38 views评论

阅读全文

程序逆向

Kernel PWN从入门到提升

本文为看雪论坛精华文章看雪论坛作者ID：kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多，前置知识也多得吓人，有点不知所措，且有些大佬的博客经常对一些我个人认为比...

03月23日46 views评论

阅读全文

安全文章

内网渗透-RDP凭据获取

当我们获取一台windows服务器，可以尝试获取本地远程连接的信息甚至可以拿到明文密码，横向移动。通过rdp服务登录远程桌面时，如果选择了保存凭证会在本地生成一个凭证文件，我们只要破解这个...

12月10日93 views评论

阅读全文

安全新闻

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内...

10月10日58 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月08日安全文章556 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

点击蓝字 / 关注我们0x00 背景2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情...

06月28日安全文章44 views评论

阅读全文

内网信息收集备忘录（下）

入门 kernelROP：以2018强网杯-core为例

当windows系统无法直接获取密码的时候

一个未公开的容器逃逸方式

Kernel PWN从入门到提升

内网渗透-RDP凭据获取

浅析 Linux Dirty Cred 新型漏洞利用方式

CVE-2022-23222漏洞及利用分析

CVE-2022-23222漏洞及利用分析

在线咨询

微信