services | CN-SEC 中文网

windows内网渗透-常用命令集合

0x01 常用信息收集命令0x01.1 管理用户0x01.1.1 查看本机上的用户帐号列表命令: net user# 执行结果:C:UsersAdministrator>net user\SRV...

04月08日安全文章8 views评论

阅读全文

安全文章

HTB-Haze笔记

扫描靶机nmap -A -v -T4 10.10.11.61可以得到一个dc01.haze.htb域名，并且可以发现一个splunkd的站点，打开看看在网上可以搜到该系统的pochttps://git...

04月06日75 views评论

阅读全文

安全闲碎

不重启Windows系统修改远程桌面端口

默认修改Windows远程桌面需要重启系统才能使设置生效，正常流程是：一、通过注册表修改远程桌面HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm...

03月17日17 views评论

阅读全文

安全新闻

Ivanti CSA远程命令执行漏洞(CVE-2024-47908)

漏洞名称：Ivanti CSA远程命令执行漏洞(CVE-2024-47908)组件名称：Ivanti Cloud Services Application (CSA)影响范围：Ivanti CSA ≤...

02月12日29 views评论

阅读全文

安全闲碎

配置远程桌面（RDP）服务连接的安全设置

远程桌面服务是Windows操作系统的一个重要功能，广泛应用于企业和个人用户的日常工作中。它允许用户从其他设备连接到远程计算机，进行文件传输和远程操作。然而，隐藏在其背后的安全隐患却让人不得不警惕。漏...

02月11日49 views评论

阅读全文

安全漏洞

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale o...

02月05日60 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

漏洞描述:Ivanti Cloud Services Appliance (CSA) 是一个面向企业的解决方案,专注于为远程设备管理提供安全通信渠道,它通过与Ivanti的其他产品（如 Endpoin...

12月28日26 views评论

阅读全文

安全漏洞

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

0x00 漏洞编号CVE-2024-11639CVE-2024-11772CVE-2024-117730x01 危险等级高危0x02 漏洞概述Ivanti Cloud Services Applian...

12月19日30 views评论

阅读全文

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

一、漏洞概述漏洞名称 Ivanti Cloud Services Application身份验证绕过漏洞CVE IDCVE-2024-11639漏洞类型身份验证绕过发现时间2024-12-11...

12月11日安全漏洞37 views评论

阅读全文

安全闲碎

windows免重启修改3389端口

更改Windows远程桌面(RDP)的默认端口是增强系统安全性的有效措施之一。根据微软官方文档，更改RDP端口的标准做法是通过编辑系统注册表来实现。以下是官方推荐的操作步骤：·导航到以下注册表子项：H...

11月14日8 views评论

阅读全文

安全新闻

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

漏洞描述: Ivanti Cloud Services Appliance（Ivanti CSA）是美国Ivanti公司的一种Internet应用程序,可通过 Internet 提供安全的通信和功能,...

09月24日50 views评论

阅读全文

安全新闻

Ivanti警告称，Cloud Services Appliance（CSA）的新漏洞已经被活跃地利用

在野外的少数客户中遭受攻击。Ivanti警告称，Cloud Services Appliance（CSA）存在一个新的漏洞，追踪为CVE-2024-8963（CVSS评分为9.4），已被活跃地利用在攻...

09月20日31 views评论

阅读全文

windows内网渗透-常用命令集合

HTB-Haze笔记

不重启Windows系统修改远程桌面端口

Ivanti CSA远程命令执行漏洞(CVE-2024-47908)

配置远程桌面（RDP）服务连接的安全设置

Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞

Ivanti Cloud Services Application身份验证绕过漏洞（CVE-2024-11639）

windows免重启修改3389端口

Ivanti CloudServiceAppliance 未授权路径遍历漏洞CVE-2024-8963

Ivanti警告称，Cloud Services Appliance（CSA）的新漏洞已经被活跃地利用

在线咨询

微信