exe | CN-SEC 中文网

安全文章

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

CVE-2025–21333是Microsoft 检测到的一个漏洞，已被威胁行为者积极利用。Microsoft于 2024 年 1 月 14 日使用KB5050021 （适用于 Windows 11 ...

03月12日15 views评论

阅读全文

安全文章

HTB-Axlle笔记

扫描靶机nmap -T4 -v -A 10.10.11.21从上面看，这机器开了常规的端口，还开了3389端口，同时也得到了一个域名axlle.htb，查看一下网站在这里可以得到一个信息，有什么问题就...

06月30日418 views评论

阅读全文

未分类

cms漏洞检测图形化工具 -- FrameScan-GUI

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月13日242 views已关闭评论

阅读全文

安全文章

psexec原理分析和实现

前言 psexec是sysinternals提供的众多windows工具中的一个，这款工具的初衷是帮助管理员管理大量的机器的，后来被攻击者用来做横向渗透。下载地址： https://docs.mic...

03月06日67 views评论

阅读全文

程序逆向

记录调试Windows服务操作

本文为看雪论坛优秀文章看雪论坛作者ID：PlaneJun如题，近日分析了一个样本，发现需要调试服务，然后自己也没调试过服务，就在国内查了一些资料，基本能用的也就看雪一个大哥发的教程（https://b...

03月05日48 views评论

阅读全文

安全文章

实战 | 记一次内网中反弹shell的艰难历程

0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···0x01 弱口令对目标ip进行端口扫描，开放端口为80,445,1433,3389访问80端口，只...

03月05日49 views评论

阅读全文

安全文章

实战拿下印度阿三的垃圾服务器

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月04日70 views评论

阅读全文

安全文章

UAC 原理与检测

点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是...

03月04日44 views评论

阅读全文

安全开发

九维团队-红队（突破）| 汇编语言加载shellcode

一、环境准备关于汇编ide，最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便，只能支持masm，而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...

03月03日57 views评论

阅读全文

安全闲碎

实战过印度阿三垃圾服务器

03月03日33 views评论

阅读全文

安全文章

通过Windows蓝屏文件来抓密码！

文章作者：Mr.Wu 原文链接： https://www.mrwu.red/web/2000.html 需要的工具：WinDBG+mimilib.dll 测试环境一：win8.1 kaspersk...

02月28日107 views评论

阅读全文

安全文章

通过Windows蓝屏文件来抓密码！

文章作者：Mr.Wu原文链接：https://www.mrwu.red/web/2000.html需要的工具：WinDBG+mimilib.dll测试环境一：win8.1kaspersk...

02月28日63 views评论

阅读全文

CVE-2025-21333 Windows 基于堆的缓冲区溢出分析

HTB-Axlle笔记

cms漏洞检测图形化工具 -- FrameScan-GUI

psexec原理分析和实现

记录调试Windows服务操作

实战 | 记一次内网中反弹shell的艰难历程

实战拿下印度阿三的垃圾服务器

UAC 原理与检测

实战过印度阿三垃圾服务器

通过Windows蓝屏文件来抓密码！

通过Windows蓝屏文件来抓密码！

在线咨询

微信