deskto - 第 6 | CN-SEC 中文网

安全文章

一种有趣的权限维持的方式

这种方式我觉得挺好用的，且不需要管理员权限，我们都知道lnk文件可以指向一个exe文件，相当于一个快捷方式，所以我们可以更改指向的文件，指向我们的exe文件，但是这样的话原本的lnk文件就没用了，所以...

04月10日48 views评论

阅读全文

安全新闻

Telegram 桌面版RCE？Telegram发文驳斥！！

事件始末你和我聊天，电脑就有可能被控制？我最早发现这则消息是在8号晚上Tg某channel上看到这个消息第二天9号，X平台（原推特）上的CertiK Alert发布预警，截止目前已有16.4W浏览之后...

04月10日57 views评论

阅读全文

安全文章

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

Parallels Desktop 虚拟机管理程序的完整概念验证利用（Pwn2Own 2021 温哥华）。技术演练视频：简单错误的高级利用（幻灯片）https://youtu.be/6UhgLteN-...

03月24日34 views评论

阅读全文

安全文章

http隧道

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任这里我们介绍几种http隧道工具...

03月20日34 views评论

阅读全文

安全工具

【Tips】给kali 换个sddm 桌面，秒变Mac?

Tips +1sudo apt-get updatesudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma...

03月09日65 views评论

阅读全文

红帆iOffice ioDesktopData存在SQL注入漏洞！！！

漏洞介绍红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院...

03月07日安全漏洞78 views评论

阅读全文

安全漏洞

红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月04日94 views评论

阅读全文

代码审计

1day | 红帆OA系统审计

一、概述红帆OA代码如下：查看登录Login.asp,如下：文件的后端代码在ioffice.dll 中的Unilogin这个类中。在bin文件中把全部的DLL反编译，定位到ioffice中的...

03月04日178 views评论

阅读全文

安全文章

【权限维持技术】Windows屏幕保护

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows屏幕保护屏幕保护是为了保护显示器而设...

02月15日44 views评论

阅读全文

安全文章

HTB-Pov（Medium）

知识点：web.config；VIESTATE 反序列化利用；PSCredential；Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...

01月30日593 views评论

阅读全文

安全工具

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具，该工具专为红队研究人员设计，支持通过远程桌面会话来与目标远程设备执行交互。...

01月15日60 views评论

阅读全文

安全工具

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

在本文中，我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些，因为不同的情况需要不同的措施。文章中用到的工具： Me...

12月19日65 views评论

阅读全文

一种有趣的权限维持的方式

Telegram 桌面版RCE？Telegram发文驳斥！！

Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞

http隧道

【Tips】给kali 换个sddm 桌面，秒变Mac?

红帆iOffice ioDesktopData存在SQL注入漏洞！！！

红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞附POC软件

1day | 红帆OA系统审计

【权限维持技术】Windows屏幕保护

HTB-Pov（Medium）

HiddenDesktop：一款针对Cobalt Strike设计的HVNC隐藏桌面工具

MySQL密码破解工具：Medusa、Ncrack、Hydra、xHydra、Metasploit

在线咨询

微信