sid | CN-SEC 中文网

安全文章

内网渗透-权限维持

Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....

05月11日11 views评论

阅读全文

安全漏洞

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓...

04月24日27 views已关闭评论

阅读全文

安全文章

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓思路...

04月24日7 views评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

04月24日7 views评论

阅读全文

安全文章

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

导语在域渗透的过程中，获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤，红队可以进一步扩展攻击面，识别潜在的横向移动路径，甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...

04月21日9 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日6 views评论

阅读全文

安全文章

Windows 权限维持 · 黄金、白银票据

环境：- 域控：Windows Server 2022（DC2022）- 域用户：Windows Server 2022（CN-2022-DU）黄金票据（Golden Tiket）黄金票据是一种...

03月18日18 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日22 views评论

阅读全文

安全文章

【域渗透】SMB 上的 MSRPC （135/139/445）

在这篇文章中，我们将介绍一些工具，我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...

02月17日41 views评论

阅读全文

安全文章

黄金票据

概览介绍、使用场景、测试、完。介绍Golden Ticket黄金票据实际上就是通过伪造TGT，来达到获取任意服务ST的目的。TGT是由KDC用krbtgt加密session-key、用户名、时间戳等信...

02月15日15 views评论

阅读全文

安全文章

MS14-068 漏洞复现

漏洞危害提升普通域账号为域管理员账号。PACPAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。PAC存在于T...

01月22日34 views评论

阅读全文

安全文章

滥用服务控制管理器实现隐蔽和持久的本地权限提升

PrivEsc Abusing the Service Control Manager for Stealthy & Persistent LPE 利用系统自带工具本周早些时候，Grzegor...

12月28日20 views评论

阅读全文

内网渗透-权限维持

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

红队进阶：通过 HKU 快速锁定高权限账户与横向移动路径

Wazuh检测未经授权的进程

Windows 权限维持 · 黄金、白银票据

【域渗透】 Golden Ticket 和 Silver Ticket 攻

【域渗透】SMB 上的 MSRPC （135/139/445）

黄金票据

MS14-068 漏洞复现

滥用服务控制管理器实现隐蔽和持久的本地权限提升

在线咨询

微信