0x00 前言通常,在内网渗透打下一台机子之后,可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其...
01月27日3 viewsexe
windows
应用程序评论
Windows Shift后门利用
01月27日3 viewsexe
windows
应用程序评论
01月27日3 viewsexe
windows
应用程序评论
实战 | 从Wdigest绕过Credential Guard 获取明文密码
由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量:g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...
01月27日9 viewswindows
内存
进程评论
内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产(附下载)
0x01 简介一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理...
01月25日5 viewswindows
内网渗透
原文评论
[限量款]HEU KMS Activator兔年贺岁版
HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...
01月21日108 viewsoffice
windows
服务器评论
【神兵利器】Shellcode 加载器(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
01月19日5 viewspayload
python
windows评论
Clash for windows又爆远程代码执行高危漏洞 漏洞复现
免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号及原作者不为此承担...
01月18日53 viewswindows
公众号
地址评论
CVE-2023-21752:Windows Backup Service权限提升漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-011201报告来源:360CERT报告作者:360CERT更新日期:2023-01-121 漏洞简述2023年01月12日,360CE...
01月14日28 viewscve
windows
漏洞评论
【漏洞通告】 Windows Backup Service 权限提升漏洞(CVE-2023-21752)
漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...
01月14日4 viewsservice
system
windows评论
【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞
0x01 漏洞信息漏洞名称:Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号:CVE-2023-21674漏洞等级:高披漏时间:2023年1月10日0x02 漏...
01月14日安全漏洞17 viewssystem
windows
x评论
2023年微软发布的第一个补丁都有什么?
微软于 10 日发布了 2023 年的第一个更新,修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。2023 年第一个补丁星期二的亮点包括:Windows 中的零日漏洞、美国国家安全...
01月14日11 viewscve
windows
漏洞评论
【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日,奇安信CERT监测到 W...
01月13日36 viewscve
system
windows评论
PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及P...
01月13日15 viewswindows
攻击者
远程代码执行漏洞评论