mandatory | CN-SEC 中文网

安全文章

使用 MS Windows 打印机通过互联网打印进行持久性/命令和控制的 PoC

总结使用 Microsoft Windows 打印机通过互联网打印进行持久性/命令和控制的概念验证。打印系统是攻击者在受害者网络上建立命令和控制 (C2) 通道时经常忽视的目标。攻击者可以滥用操作系统...

06月29日13 views评论

安全新闻

长话短说使用 Microsoft Windows 打印机通过 Internet 打印进行持久性/命令和控制的概念验证。对于希望在受害者网络上建立命令和控制 (C2) 通道的攻击者来说，打印系统是经常被...

05月10日24 views评论

安全文章

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...

11月28日22 views评论

安全文章

1、概述本篇文章继续记录关于内网渗透方面提权的一些知识笔记。常用的提权方法有系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌...

06月26日42 views评论

应急响应

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView，但如果需要，您可以...

01月09日22 views评论

安全文章

学习笔记大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Resolute”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶...

09月03日59 views评论

安全文章

最近，我发现了一种非常有趣的可用来绕过UAC，并以High Mandatory Level启动进程的方法。下面，让我来重现这个过程。1. 以常规用户身份启动cmd.exe。2. 确认完整性级别：C:t...

03月22日62 views评论