privesc | CN-SEC 中文网

安全文章

使用DarwinOps设置和武装Mythic C2以针对MacOS

我们将了解如何在 MacOS 上设置 Mythic C2 及其 Apfell 载荷。我们将该植入物武器化，以使用 BallisKit DarwinOps 绕过 EDR。我们还将展示如何使用权限提升模块...

04月10日14 views评论

阅读全文

安全新闻

思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞

Cisco 发布了更新，以解决身份服务引擎（ISE）的两个关键安全漏洞，这些漏洞可能允许远程攻击者在易受攻击的设备上执行任意命令并提升权限。漏洞如下：CVE-2025-20124（CVSS 评分：...

02月07日50 views评论

阅读全文

安全文章

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

Living off the Land本周早些时候， Grzegorz Tworek发布了一种非常酷的方法来建立持久的 LPE，这是我以前从未在野外见过的。从（受损的）特权帐户，我们可以滥用服务控制管...

11月23日9 views评论

阅读全文

安全工具

揭秘最为知名的黑客工具之一： Unix-PrivEsc-Check

用心做分享，只为给您最好的学习教程如果您觉得文章不错，欢迎持续学习Reaver：破解Wi-Fi保护设置（WPS）的利器在无线网络的安全防护中，WPA和WPA2加密协议为用户提供了较高的安全性。然而，一...

08月23日30 views评论

阅读全文

安全文章

【干货】Windows内网提权姿势汇总

前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号，系统是否缺失该补丁。1人工查用systeminf...

05月19日75 views评论

阅读全文

安全博客

Windows 绕过 UAC 策略

UAC 全称 User Access Control, 其作用为在程序进行管理员权限的操作时对用户进行通知, 经确认以后方可才能继续执行操作. 如果是普通用户, UAC 会让你提供管理员用户的账号密码...

12月15日10 views评论

阅读全文

安全文章

【思路总结】Windows内网提权的十个方向

网安教育培养网络安全人才技术交流、学习咨询前言：仅记录思路方向，具体技术细节可遇到后对照深入研究。如果有补充，非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号，系统是...

03月20日76 views评论

阅读全文

安全工具

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

如果 BloodHound 数据库中存在 privesc 路径，此工具会自动执行两个 AD 对象、源（我们拥有的）和目标（我们想要的）之间的 AD privesc。自动化由两个步骤组成：使用 bloo...

01月11日22 views评论

阅读全文

安全文章

Empire｜04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)u...

12月29日122 views评论

阅读全文

安全文章

【Empire系列】04 Empire提权模块

Empire提权模块基本都在usemodule privesc/模块下一、溢出漏洞模块：Empire自带了MS16-032、MS16-135(不稳定)usemodule privesc/ms16-03...

12月22日163 views评论

阅读全文

使用DarwinOps设置和武装Mythic C2以针对MacOS

思科修补启用 Root CmdExec 和 PrivEsc 的关键 ISE 漏洞

PrivEsc：滥用服务控制管理器实现隐秘且持久的 LPE

揭秘最为知名的黑客工具之一： Unix-PrivEsc-Check

【干货】Windows内网提权姿势汇总

Windows 绕过 UAC 策略

【思路总结】Windows内网提权的十个方向

自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具

Empire｜04 Empire提权模块

【Empire系列】04 Empire提权模块

在线咨询

微信