0x00 前言通常,在内网渗透打下一台机子之后,可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞,在Windows系统下连续按5下SHIFT键,可以启动系统的粘滞键功能,其...
实战 | 从Wdigest绕过Credential Guard 获取明文密码
由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量:g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...
内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产(附下载)
0x01 简介一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理...
[限量款]HEU KMS Activator兔年贺岁版
HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...
【神兵利器】Shellcode 加载器(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,...
Clash for windows又爆远程代码执行高危漏洞 漏洞复现
免责声明本公众号所分享的一切内容皆仅用于相关专业方向从业者学习交流, 由于传播、利用本公众号所提供的任何信息而造成的任何直接或者间接的影响及损失均由使用者本人负责,本公众号及原作者不为此承担...
CVE-2023-21752:Windows Backup Service权限提升漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2023-011201报告来源:360CERT报告作者:360CERT更新日期:2023-01-121 漏洞简述2023年01月12日,360CE...
【漏洞通告】 Windows Backup Service 权限提升漏洞(CVE-2023-21752)
漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...
【漏洞通告】Windows 高级本地过程调用 (ALPC) 特权提升漏洞
0x01 漏洞信息漏洞名称:Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号:CVE-2023-21674漏洞等级:高披漏时间:2023年1月10日0x02 漏...
2023年微软发布的第一个补丁都有什么?
微软于 10 日发布了 2023 年的第一个更新,修复了其Windows操作系统和其他软件中的近 100 个安全漏洞。2023 年第一个补丁星期二的亮点包括:Windows 中的零日漏洞、美国国家安全...
【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日,奇安信CERT监测到 W...
PowerShell 远程代码执行漏洞(CVE-2022-41076)安全风险通告二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到互联网上公开PowerShell 远程代码执行漏洞(CVE-2022-41076)技术细节及P...