文件权限修改 文件权限通常由文件所有者指定的自由访问控制列表 (DACL) 管理。 文件 DACL 实现可能因平台而异,但通常明确指定哪些用户/组可以执行哪些操作(例如:读、写、执行等)。 攻击者可能...
04月15日ATTACK6 views评论dacl
二进制
ATT&CK - 文件权限修改
04月15日ATTACK6 views评论dacl
二进制
04月15日ATTACK6 views评论dacl
二进制
Windows 容器管理器服务特权提升漏洞CVE-2023-36723
这是 Container Manager 服务中任意目录创建错误的 PoC。此 PoC 尚未经过彻底测试,因此它可能在大多数情况下都无法工作(这足以让 msrc 确认漏洞)。为了利用此漏洞,必须在 W...
02月23日18 views评论管理器
身份验证
域中的ACL访问控制列表
点击蓝字,关注我们《域渗透攻防》培训课程:助你弯道超车,《域渗透攻防》培训课程来啦!本文大纲:本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码在学习域的过程中,我们经常会看到访问控制列...
02月01日15 views评论sid
域渗透
活动目录ACL攻击面总结
文章正文 翻译、修改自 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persisten...
12月13日27 views评论权限
访问权限
Windows自带的持久化后门——SDDL
0x01引言 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。 0x02 Windows中的安全模型 当 Windows 中的用户或进程尝试...
07月12日40 viewsWindows自带的持久化后门——SDDL已关闭评论SecIN安全技术社区
访问权限
Windows自带的持久化后门——SDDL
0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL,然后就看着评论学习着,越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系...
05月05日72 views评论访问控制
访问权限
每日安全动态推送(12-14)
• Precious Gemstones: The New Generation of Kerberos Attacks:https://unit42.paloaltonetworks.co...
12月14日安全博客84 views评论fuzzing
kerberos
AD域中的ACL(一)
本文主要介绍了 WindowsAD域中基于访问控制列表(ACL)的攻击,在AD域的攻击手法中,基于ACL的攻击由于理解起来比较困难,现有的安全设备也很少有对ACL的监控,这种类型的攻击通常会被安全人员...
12月01日41 views评论ace
sid
安全资料分享 | 内网渗透思路
内网渗透思维导图密码相关域渗透攻击思路DACL的应用NTLM 中继攻击滥用 ACE后台回复思维导图,获取高清思维导图。内网渗透思维导图密码相关域渗透攻击思路常见攻击手法:AS-REPRoasting、...
11月13日72 views评论内网渗透
思维导图
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
07月06日86 views评论数据
用户
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
06月28日95 views评论数据
用户
Windows原理深入学习系列-访问控制列表
这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...
03月04日72 views评论list
windows