Windows操作系统中有很多种种方式可以检验应用程序运行记录,例如预读取文件(*.pf)、Shimcache、RecentFileCache.bcf、Amcache.hev、跳转列表等等,这些已经有...
简单高效开发你的shellcode不是梦!
shellcode 是一段可执行的机器码,非常适合在漏洞利用中使用,攻击者可以利用远程主机中的漏洞执行 shellcode 以获取对远程主机的访问权限,shellcode...
从SQL注入到拿下三个域控
这次渗透是从站库分离的情况下在深入进去内网在拿下域控服务器,也都是普通的渗透思路,并没有什么技术含量!首先WEB点是一个MSSQL注入漏洞,并且这个注入是sa权限的!首先这个站点是使用JoomlaCM...
Acunetix Web Vulnerability Scanner v13 Windows版本破解版下载
文件列表:acunetix_13.0.200205121.exeacuntix13 windows.txtAWVS-13.7zMrxn's Blog.urlpatch.datpatch.exe破解使用...
Windows提权总结
0x01 简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提...
由Windows本地认证到Hash抓取
更多全球网络安全资讯尽在邑安全仅记录学习笔记,参考网上各位前辈的文章讲解加上个人理解。如有错误,请及时提醒,以免误导他人。Windows本地登陆密码储存在位于%SystemRoot%system32c...
从补丁分析到在野利用:揭秘CVE-2020-1464 Windows文件签名验证绕过漏洞疑云
背景2020年8月12日,微软发布了8月份的漏洞风险通告。通告中一个显示已被公开披露和在野利用的漏洞进入了我们的视野。该漏洞编号为CVE-2020-1464,其被描述为Windows验证文件数字签名时...
CVE-2020-1313漏洞分析与利用PoC
写在前面的话Windows Update Orchestrator Service是一个DCOM服务,Windows系统内的其他组件需要使用该服务来安装已下载好的Windows更新。但是,由于该服务中...
【火绒安全周报】微软例行更新其中17个为高危 Chrome漏洞或致数十亿用户面临风险
点击上方蓝色字关注我们〜01微软例行更新微软本周释出了例行安全更新,修复了至少120个安全漏洞,有17个被归类为高危漏洞。还有两个零日漏洞,在微软提供补丁之前,黑客就已经利用了这些漏洞:CVE-202...
在 Windows 上直接运行 Linux,有命令行就是香!
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:majianguocnblogs.com/majianguo/p/8047676.html之前了解过一些适用于linu...
红队渗透手册之域渗透基础篇
本篇为红队渗透手册系列的第六篇,刚上车的同学可以先温习一下前五篇:红队渗透手册之信息收集篇红队渗透手册之弹药篇红队渗透手册之钓鱼篇红队渗透手册之代理转发与隧道篇红队渗透手册之免杀篇0x01 ...
黑出于蓝胜于蓝?永恒之黑漏洞如何避免?
2020年年初,微软发布了一个紧急补丁,以修复SMBv3的漏洞,该漏洞编号为CVE-2020-0796。 CVE-2020-0796的可蠕虫性让人想起永恒之蓝,永恒之蓝是SMBv1中的一个远程代码执行...
169