声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月20日309 views评论server
windows
CVE-2020-0796 (永恒之黑)复现
07月20日309 views评论server
windows
07月20日309 views评论server
windows
CVE-2022-30220:Windows Common Log File System Driver 提权漏洞分析
1. 漏洞说明名称:Windows Common Log File System Driver 提权漏洞简介:CLFS 驱动中存在堆越界写漏洞,利用该漏洞可以实现本地提权影响版本:该漏洞影响...
07月20日228 views评论file
windows
ThinkPHP绕过阿里云防护Getshell
0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点,找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试,Getshell失败的原因他认为是Assert、E...
07月20日413 views评论filter
getshell
红蓝视角之横向移动——蓝队视角
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月18日17 views评论windows
注册表
AntSword v2.1.15 更新汇总
由于 ASP/ASPX/ASPXCharp/PHP/JSP/CUSTOM 类型每次请求时为多个参数,WebSocket连接之后Server端解析会较为困难,所以当前仅支持「RAW」类型: 「PHPRA...
07月18日210 views评论php
windows
技术干货 | VCenter获得锁屏机器Hash之挂载VMDK
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月15日180 views评论system
windows
键盘布局持久化技术
01 键盘布局简介键盘布局是按键在键盘上的分布模式,决定了键位顺序。键盘布局在发展过程中,由于使用习惯的不同,各国间使用的键盘布局存在细微差别,因此在Windows系统上以国家为单位区分不同的键盘布局...
07月13日27 views评论user
文件
【漏洞通告】Windows CSRSS本地提权漏洞CVE-2022-22047
漏洞名称:Windows CSRSS 本地提权漏洞组件名称:Windows CSRSS影响范围:Windows 7Windows 8.1Windows 10 Version 1607, 1809,19...
07月13日123 views评论system
windows
CVE-2021-4034提权漏洞解析
漏洞简介polkit 是一个应用程序级别的工具集,通过定义和审核权限规则去实现不同优先级进程之间的通讯,不过,与 sudo 程序不同的是,他并没有赋予进程完全的root权限,而是通过一个集中的策略系统...
07月04日150 views评论system
版本
Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现
概述HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...
07月04日148 views评论system
windows
权限维持之shift后门
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
06月29日100 views评论exe
system
.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序...
06月28日56 views评论name
net
27