ms - 第 4 | CN-SEC 中文网

安全文章

漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞

0x01 漏洞描述 Microsoft Windows下的win32k.sys是Windows子系统的内核部分，是一个内核模式设备驱动程序，它包含有窗口管理...

08月01日207 views评论

阅读全文

安全文章

实战一次真实的域渗透拿下域控

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月14日96 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习三

前两篇，我们学习了CVE-2022-30190漏洞的msdt用法。今天，介绍个search-ms的用法。关于这个用法，网上有了介绍，那我为什么还要写这个呢，是重复吗？当然不...

06月17日150 views评论

阅读全文

CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）

原文始发于微信公众号（）：CVE-2021-40444-Microsoft MSHTML远程命令执行漏洞分析（一）

06月17日安全漏洞44 views评论

阅读全文

安全工具

内网渗透扫描器 -- LadonGo

项目作者：k8geg项目地址：https://github.com/k8gege/LadonGo一、工具介绍LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹...

05月30日647 views评论

阅读全文

安全开发

JS基本功系列-原型链中的一种模块化开发定式: 圣杯模式

一、原型继承 1、原型链继承：全量继承，无法实现部分继承缺点：继承了过多不必要的属性// 父级Professor.prototype = { name: 'Zhang', tSkill: 'JAVA'...

05月14日21 views评论

阅读全文

安全文章

【Vulnhub靶机系列】Breach1.0（附靶机）

文章来源｜MS08067 安全实验室本文作者：大方子（Ms08067实验室核心成员）文章最后附靶机下载地址和完整版PDF然后我们访问下新的地址http://192.168.110.140/initec...

05月12日58 views评论

阅读全文

应急响应

安全应急响应指南(Windows应急响应)

一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务：2.command+ R --->msconfig ---&...

04月19日272 views评论

阅读全文

SecIN安全技术社区

ms08-067 复现，使用metasploit

此次的复现只是用于工作中的演示准备，目的是复现攻击成功即可。一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败，可能存在某种问题，没有具体分析过。链接：https://...

04月16日70 views已关闭评论

阅读全文

安全文章

【安全记录】certutil实战使用总结

前言在cmd下使用certutil下载远程文件通过certutil以base64编码方式写入webshell文件通过certutil对二进制文件进行base64编码通过certutil计算文件hash...

03月18日341 views评论

阅读全文

未分类

MS14-068漏洞

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=10255允许域内任何一个普通用户，将自己提升至域管权限。二，漏洞利用2.1...

03月17日73 views评论

阅读全文

安全文章

「域渗透」NoPac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是NoPac这个漏洞，漏洞都补完了怎么...

03月07日692 views评论

阅读全文

在线咨询

微信