powerup | CN-SEC 中文网

安全文章

渗透测试人员的 MSSQL：提取有用信息

在这篇文章中，您将了解如何使用 powerupsql 和 mssql 提取存储在 mssql 中的敏感样本信息。目录实验室设置PowerupSQL提取数据库名称提取数据库信息提取数据库登录信息Meta...

03月02日9 views评论

阅读全文

MS SQL Server攻击面

前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有非常大的攻击面，比如命令执行，权限提升，横行移动以及权限维...

10月07日安全文章8 views评论

阅读全文

安全文章

拿下MS SQL Server漏洞攻击面 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有...

10月07日30 views评论

阅读全文

安全文章

内网（笔记）-权限提升

1、概述本篇文章继续记录关于内网渗透方面提权的一些知识笔记。常用的提权方法有系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌...

06月26日42 views评论

阅读全文

安全文章

Windows提权之错误的服务权限(filepermsvc)

点击上方蓝字关注我们0x00:在线漏洞平台利用本次的在线漏洞平台是Try hack me具体链接为https://tryhackme.com/room/windows10privesc。可以使用平台所...

06月16日32 views评论

阅读全文

安全文章

内网攻防-权限提升-Windows-系统配置错误提权

本文来自“白帽子社区红队知识星球”作者：BaiKer白帽子社区红队知识星球这是一个专属于红队的高级威胁技术研究星球01简介在 Windows 系统中，系统服务文件会在操作系统启动时加载和运行，并在后台...

10月29日72 views评论

阅读全文

安全工具

windows提权powershell框架－ powerup

转载请注明：http://www.heresec.com/index.php/archives/123/请各位关注http://www.heresec.com用了小半天时间研究了一下windows提权...

01月10日337 views评论

阅读全文

安全文章

Empire｜04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)u...

12月29日122 views评论

阅读全文

安全文章

【Empire系列】04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)usemodule privesc/ms16-03...

12月22日163 views评论

阅读全文

安全文章

内网学习笔记 | 15、系统服务权限配置不当利用

PowerUpPowerUp 可以用来寻找目标中权限配置不当的服务，下载地址：https://github.com/PowerShellEmpire/PowerTools/blob/master/Po...

11月23日75 views评论

阅读全文

安全文章

[windows提权] 详解-可信任服务路径提权

可信任服务路径提权①简介"包含空格但没有引号的服务路径"，利用windows解析文件路径的特性，如果一个服务的可执行文件路径热设置不当，攻击者可构造对应的可执行文件，从而利用提权，powerup的Ge...

04月30日137 views评论

阅读全文

在线咨询

微信