cve-2018-8120 | CN-SEC 中文网

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日10 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权（下）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]—— 路上...

03月21日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/16】

2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...

03月17日10 views评论

阅读全文

安全文章

【内网渗透基础】三、权限提升-Windows内核提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。混子Hacker ...

03月16日10 views评论

阅读全文

安全文章

玄机MSSQL注入流量分析-WriteUp By 小乐

01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...

01月21日118 views评论

阅读全文

应急响应

几种勒索病毒及排查方式

几种勒索病毒及排查方式常见1ananCry勒索病毒常见后缀：wncry传播方法：ms17-010特征：启动时会连接一个不存在的Url,创建系统服务mssecsvc2.0,释放路径为Windows目录2...

11月28日28 views评论

阅读全文

安全文章

红队-二层网络下的域渗透攻防

靶场链接： https://www.codeprj.com/blog/d3ef831.html 靶机的统一初始密码是:1qaz@WSX 这里模拟互联网为192,内网为10.10 外网打点: 通过Ksc...

03月05日30 views评论

阅读全文

安全文章

CVE-2018-8120提权漏洞学习笔记

一简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数，在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操作，而s...

05月07日32 views评论

阅读全文

安全文章

Windows提权EXP多种执行方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月20日47 views评论

阅读全文

安全文章

渗透测试中的提权思路【详细！】

提权Webshell：尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，数据库漏洞）来获取sh...

04月14日152 views评论

阅读全文

在线咨询

微信