user - 第 16 | CN-SEC 中文网

安全闲碎

SQL 求 3 列异值的 4 种方法

来自公众号：有关SQL前两天在抽一段数据时，碰到一个典型问题，初一想，有很多解法，所以特想做一次归纳。回想往事，其实有好些想法，可以深究，因没及时记录，事后就再也想不起来，白白浪费好多这样的机会。所以...

03月31日28 views评论

阅读全文

安全闲碎

Active Directory安全加固 - 防御net user信息收集

1.net user原理net user调用打开与两个域的连接：1.基于域的SID连接到你的AD域。2.基于已知的SID（S-1-5-32）连接到BUILTIN域。大多数查询是对第一个连接进行的，有一...

03月31日106 views评论

阅读全文

安全文章

HackTheBox-Linux-Mango

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 171 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

03月31日62 views评论

阅读全文

安全文章

如何使用机器账户进行域维权

0x00 前言机器账户在许多技术中可以用于提权或横向移动，如使用机器账户的委派进行dcsyn了上述作用，使用机器账户也可进行维权操作。我们可以将任意计算机账户添加到高权限组(例如Domain Adm...

03月29日84 views评论

阅读全文

程序逆向

Linux 内核漏洞分析

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

阅读全文

代码审计

java安全-02RMI

基础知识动态代理反射攻击方式注册端攻击服务端java -cp .ysoserial-master-8eb5cbfbf6-1.jar ysoserial.exploit.JRMPListener 109...

03月25日83 views评论

阅读全文

安全文章

【域渗透】- 域内基本信息查询及操作

1. 判断当前所在域ipconfig /all # 查看本机ip，所在域net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、...

03月22日244 views评论

阅读全文

安全闲碎

在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化？（下）

在本文中，我们将为读者详细介绍在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化。下面，我们开始进入本文的下篇部分！（接上文）知道了这些，我们就会明白：在调用...

03月21日73 views评论

阅读全文

安全文章

渗透测试学习笔记——B、C

感谢アヤメ师傅投稿BBLOODHOUND红/蓝 Windows BloodHound 使用图形来揭示 Active Directory 环境中隐藏的且经常是意外的路径。攻击者可以使用 BloodHou...

03月18日130 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

一、前言在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与...

03月18日85 views评论

阅读全文

安全文章

CVE-2019-10392：Jenkins Git client插件RCE复现

01背景漏洞编号：CVE-2019-10392影响范围：Git client Plugin <= 2.8.4漏洞影响：允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行...

03月17日93 views评论

阅读全文

安全文章

【网络安全学习系列】-常见漏洞审计之php危险函数总结

引用作者：admin-root代码执行执行代码函数：eval()assert()preg_replace()create_function()array_map()call_user_func()ca...

03月17日232 views评论

阅读全文

SQL 求 3 列异值的 4 种方法

Active Directory安全加固 - 防御net user信息收集

如何使用机器账户进行域维权

Linux 内核漏洞分析

java安全-02RMI

在Windows 11内部预览版中，KUSER_SHARED_DATA结构体发生了哪些新变化？（下）

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

CVE-2019-10392：Jenkins Git client插件RCE复现

【网络安全学习系列】-常见漏洞审计之php危险函数总结

在线咨询

微信