Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
追梦Flash网站管理系统FCMS v6.5 漏洞
Author:roker xmlEditor/adminadd.asp [php]
一探短文件名
最近看见一些漏洞利用到了短文件名回想到之前发现的漏洞,发现自己对短文件名的原理一无所知,现在来一探究竟。
骚姿势之shell32.dll执行getpass
最近在做安全维持的时候看到的,找到的一位大佬的文章,受益匪浅 丢在自己博客上做一个统计
Windows Server 2019开启远程桌面
默认情况下,Windows Server 2019将外部远程桌面访问设置为禁用作为安全措施,我们可以轻松地从PowerShell中启用它
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc
当Windows AppX部署服务(AppXSVC)不正确地处理硬链接时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看,更...
metasploit创建反向shell并访问Windows 10系统环境
首先为所有机器配置网络: 接下来在kali linux上使用msfvenom 目标机器上执行
HEIST攻击:从HTTPS加密数据中获取明文
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过 HTTPS加密得到明文信息。他们把这种攻击方式叫做HE...
NTDS.dit密码快速提取工具
受不了NTDSXTract的龟速,于是用quarkspwdump改了个能读取system.hiv的离线版提取工具,顺便修复了个坑爹的BUG。
学员渗透录二十四Windows server08 R2服务器的提权思路
学员渗透录 二十四 W indows server08 R2服务器的提权 思路 (广告: 学渗透找暗月 ,学代码审计 找暗月 详情博客 www....
星外虚拟主机跨web目录文件读取
转载的 忘记是那个人了 。呵呵 看到有人发星外读取文件提权,我就发个完整的吧
逆向工程学习第二天--动手开发自己的第一个shellcode
一个简单的c语言添加windows管理员账号的小程序,之前在渗透 的时候经常用到,现在拿它来做自己的第一个shellcode。
169