systeminfo | CN-SEC 中文网

安全文章

EarlyBirdNTDLL项目解析以绕过Defender

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新99+ PDF文档，《2025年了，人生中最好的投资就是...

01月16日8 views评论

阅读全文

应急响应

一文看懂Windows网络安全终端应急响应的那些工具

在发生很多网络安全事件时，为了抑制影响面，分析主机存在的异常行为，往往我们需要借助很多工具去辅助应急人员或者安全分析人员，快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具，却不能很好的选...

12月03日109 views评论

阅读全文

安全文章

Windows提权（一）系统内核溢出漏洞提权

漏洞说明Windows系统内核溢出漏洞提权因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一，也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用...

11月13日12 views评论

阅读全文

安全文章

Windows权限提升方式总结

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

07月03日29 views评论

阅读全文

安全工具

转储 lsass - NativeDump

NativeDump 允许仅使用 NTAPI 转储 lsass 进程，生成一个 Minidump 文件，其中仅包含需要由 Mimikatz 或 Pypykatz 等工具解析的流（SystemInfo、...

06月20日安全工具27 views评论

阅读全文

安全文章

getshell后的信息收集（红队攻防篇章一）

免责声明：本篇文章仅用于技术教学，切勿进行非法测试，由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责...

04月22日25 views评论

阅读全文

安全文章

Windows系统内核漏洞提权

Windows系统内核漏洞提权查找系统潜在漏洞1、手动寻找可用漏洞查看已安装的系统补丁，命令如下。systeminfo通过没有列出的补丁号，结合系统版本信息，借助相关提权辅助网站寻找可以提权的漏洞。得...

12月20日19 views评论

阅读全文

安全文章

内网技术——内网信息收集

&...

12月05日29 views评论

阅读全文

安全文章

内网本机信息搜集

内网本机信息搜集内网信息搜集可以从本机信息搜集、域内信息搜集、内网资源探测、域内用户登录凭据窃取等方面进行。本节来介绍本机信息搜集。查看当前用户、权限whoami /all综合判断是否需要提...

11月21日14 views评论

阅读全文

安全工具

应急响应工具汉化包

systeminformer，原名ProcessHacker，没有中文版，别人汉化没源码的东西俺基本上不用，所以就自己动手，暂时只汉化了一部分github地址：https://github.com/R...

10月31日65 views评论

阅读全文

安全文章

内网（笔记）-权限提升

1、概述本篇文章继续记录关于内网渗透方面提权的一些知识笔记。常用的提权方法有系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、Web中间件漏洞提权、DLL劫持提权、滥用高权限令牌...

06月26日42 views评论

阅读全文

EarlyBirdNTDLL项目解析以绕过Defender

一文看懂Windows网络安全终端应急响应的那些工具

Windows提权（一）系统内核溢出漏洞提权

Windows权限提升方式总结

最新Lsass转储工具-NativeDump

转储 lsass - NativeDump

getshell后的信息收集（红队攻防篇章一）

Windows系统内核漏洞提权

内网技术——内网信息收集

内网本机信息搜集

应急响应工具汉化包

内网（笔记）-权限提升

在线咨询

微信