欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页dcom第 3 页
      程序逆向

      “假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100

      在探索“ SilverPotato”滥用的 DCOM 对象时,我偶然发现了“ShellWindows”DCOM 应用程序。此应用程序与“ShellBrowserWindows”一样,在攻击性安全社区中...
      admin 08月04日94 views评论dcom 会话
      阅读全文
      安全文章

      从NTAuthCertificates证书伪造到域管理员身份验证

      还记得我之前的文章吗?我们探索了域控制器上的默认 DCOM 权限,用一些自定义的 Powershell 脚本,整理出了一个包含我所需全部信息的 Excel 表。但是当我发现这两个应用程序 ID 时,我...
      admin 07月20日17 views评论域控制器 身份验证
      阅读全文
      安全文章

      通过 EXCEL.APPLICATION 和 DCOM 进行横向移动

      本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
      admin 07月17日9 views评论excel 横向移动
      阅读全文
      安全文章

      滥用导出的函数和公开的 DCOM 接口进行直通命令执行和横向移动

      本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
      admin 07月14日32 views评论命令执行 横向移动
      阅读全文
      安全文章

      红队经典战术 -Windows 和 Active Directory

      介绍MITRE 将横向移动定义为:横向移动由对手用来进入和控制网络上的远程系统的技术组成。实现他们的主要目标通常需要探索网络以找到他们的目标并随后访问它。实现他们的目标通常需要通过多个系统和账户来获取...
      admin 06月27日21 views评论横向移动 访问权限
      阅读全文
      安全文章

      利用 Cobalt Strike 进行 DCOM 滥用和横向移动

      介绍在研究横向移动技术时,我偶然发现了Raphael Mudge(Cobalt Strike的创始人)的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...
      admin 06月26日31 views评论bypass shellcode
      阅读全文
      安全新闻

      从NTAuthCertificates证书伪造到证书服务 DCOM 强制身份验证

      书接上回,之前我们在探索与 Windows Active Directory 认证服务 (ADCS) 相关的所有组件和配置时,对Cert Publishers组进行了研究,这次我决定看一下“证书服务 ...
      admin 05月12日9 views评论dcom 身份验证
      阅读全文

      ATT&CK - 分布式组件对象模型

      分布式组件对象模型 Windows 分布式组件对象模型 (DCOM) 是一种透明的中间件,它使用远程过程调用 (RPC) 技术将组件对象模型 (COM) 的功能扩展到本地计算机之外。 COM 是 Wi...
      admin 04月15日ATTACK18 views评论dcom 注册表
      阅读全文
      安全工具

      内网渗透瑞士军刀-impacket工具解析(九)

      DCOM介绍DCOM 是 COM 的扩展,它允许应用程序使用基于 DCERPC 的 DCOM 协议与远程计算机上的 COM 对象进行通信并使用它们,就像它们在本地一样。有关每个 COM(和 DCOM)...
      admin 03月01日52 views评论dcom 标识符
      阅读全文
      安全工具

      内网渗透瑞士军刀-impacket工具解析(八)

      WMI介绍WMI(Windows Management Instrumentation)Windows 管理工具,是微软提供的一种用于管理和监控Windows操作系统的框架,它允许系统管理员,开发人员...
      admin 02月02日21 views评论wmi 内网渗透
      阅读全文
      安全工具

      烂土地提权工具

      01工具介绍 基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - Window...
      admin 01月23日62 views评论夜组安全 权限提升
      阅读全文
      安全工具

      工具分享-GodPotato提权工具

        基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - W...
      admin 06月13日125 views评论dcom 权限提升
      阅读全文
      4

      文章导航

      1 2 3 4

      最新文章

      •  CVE-2024-6235 PoC NetScaler 控制台漏洞可导致管理员访问 05/29 0 views
      • 德国媒体公开了超过 200 万份泄露文件,描述了俄罗斯核设施的内部运作 05/29 0 views
      • 黑客搭建虚假杀毒软件网站,传播Venom RAT及多款恶意软件混合攻击 05/29 0 views
      • 广州某公司遭台湾黑客网络攻击,公安机关将公开通缉台黑客 05/29 3 views
      • 纽约州立大学石溪分校 | 模糊的指纹:Web 应用程序指纹识别的性能提升 05/29 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144644
      • 分类48
      • 标签155232
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行6511 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144644 留言 708 访客22073595

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144644
      • 分类48
      • 标签155232
      • 留言708
      • 链接0
      • 浏览22073595
      • 今日75
      • 本周534
      • 运行3348 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码