uacme | CN-SEC 中文网

安全文章

从工作站到域控制器，配备 Havoc C2 和 Microsoft EDR

欢迎回来！在此博客文章中，我们将再次面对 Microsoft 的 Defender For Endpoint EDR，看看我们是否可以从低完整性上下文转到域管理员，并在域控制器上远程执行代码！在过去的...

10月22日23 views评论

安全文章

0.前言由于部分文章之前投稿给其它公众号导致，目前我只能采用转载，所以无法加入合集，在公众号的聊天界面如果没有想要的文章，可以去历史文章中看看。抱歉！！！！😭0.1.免责声明传播、利用本公众号剁椒鱼头...

04月23日105 views评论

安全文章

点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是...

03月04日56 views评论

安全文章

0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是UAC 绕过的基础。本文将选择UACME...

08月30日37 views评论

安全工具

一款CS后渗透模块插件，让大家使用一款插件就够了，本插件集大家之所长（其实就是重复造轮子了），本插件后期也会持续更新，欢迎各位老师关注！注：请将/scripts/elevate目录下的 “UACME....

07月17日141 views评论