一个朝鲜威胁组织一直在使用一种名为 RID 劫持的技术,该技术欺骗 Windows 将低权限帐户视为具有管理员权限的帐户。 黑客使用自定义恶意文件和开源工具进行劫持攻击。这两种工具都可以...
微软 Win10 / Win11 新威胁:RID 劫持可提权至管理员控制你的 PC
关键词安全漏洞科技媒体 bleepingcomputer 昨日(1 月 24 日)发布博文,报道称黑客组织 Andariel 利用 RID 劫持技术,欺骗 Windows 10、Windows 11 ...
利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA
利用 CVE-2021-42278 和 CVE-2021-42287 从标准域用户模拟 DA,该项目修改自 sam-the-admin。 项目地址: https://github.com/Ridter...
msf中的mimikatz
背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具,今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法,原理请回顾之前的文章。Load Mimikatz...
有人偷了我的 RID:探索 RID 劫持 TTP
此技术是一种通过秘密修改帐户以授予管理权限而不将其添加到本地管理员组来建立本地持久性的方法。我们将探讨如何执行此攻击,以及它在 Sysmon 和 Windows 事件日志中的样子。 介绍...
翻译Windows Red Team凭据访问4
证书& 访问技术 凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括:键盘记录或凭证转储。使用合法凭据可以给予对手访问系统,使其更难被检测到,并提供创建更多帐户以帮助实现其...
一款开源、轻量级的网站防火墙SamWaf,完全私有化部署,多端支持!
前言:在网站的日常维护和开发中,我们经常面临一些难以解决的问题。传统的基于nginx、apache或iis的插件防护因为耦合度太高而无法满足定制化需求。而转向云防护方案又因成本过高而变得不切实际。此外...
Claude CEO最新雄文,比 Sam Altman 更理性更客观 (长文预警)
我认为,人们经常低估了人工智能(AI)积极影响的潜力,就像他们经常高估了风险一样。在这篇论文中,我试图描绘出如果一切顺利,拥有强大AI的世界可能会是什么样子。当然,没有人能确切预知未来,尤其是强大AI...
记一次看似简单到处是坑的入口打点
一次攻防演练,发现目标存在一个用友的web2019年的,应该有戏,尝试exp一打没想到这么顺利,看来拿到权限也是分分钟的事情,进入webshell顺手执行一个whoami仔细看这个错误,whoami后...
一款开源轻量级的网站应用防火墙-SamWaf
防火墙是保障网络安全的重要手段。总体可以分为软件层面和硬件层面。在前期的文章中,我们讲到过硬件方面的应用,详情移步文章《如何给家庭网络配置硬件防火墙》。但是硬件方面比较昂贵,普通用户也没有必要。但为了...
对windows、Linux磁盘镜像文件,密码清除、绕过工具
0x01 工具介绍 对windows、Linux磁盘镜像文件,密码清除、绕过。0x02 安装与使用 先解压,使用python运行脚本 -i 参数读取SAM数据库、-c清除密码 -i读取的NTLM可以使...
windows提权之SeBackupPrivilege提权
01 — windows提权 当查看whoami /all的时候,发现权限里面有SeBackupPrivilege这个的时候,我们可以使用以下方式提权: 我们可以复制sam表和syste...
8