ssw0rd | CN-SEC 中文网

安全文章

MS14-068 漏洞复现

漏洞危害提升普通域账号为域管理员账号。PACPAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。PAC存在于T...

01月22日27 views评论

安全文章

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！一、简介：由于信息安全的重要性，客户测试需求不再仅限于网页端B/S架构系统测试，于是...

04月19日84 views评论

安全工具

工具简介 @AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件，所以暂时可以用来绕过部分安全防护添加管理员用户。工具使用我们在cobaltstri...

03月20日102 views评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月10日135 views评论