windows - 第 75 | CN-SEC 中文网

安全闲碎

windows系统安全|Windows渗透基础大全

Windows渗透基础大全目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iw...

12月29日60 views评论

阅读全文

安全文章

技术干货 | Windows权限维持

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月29日91 views评论

阅读全文

安全新闻

Windows 365 以明文形式暴露微软 Azure 凭据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Benjamin Delpy 找到了使用 MImikatz 从微软的 Windows 365 Cloud PC 新服务中转储用...

12月28日77 views评论

阅读全文

安全新闻

Exchange Autodiscover漏洞暴露10万Windows域凭证

更多全球网络安全资讯尽在邑安全微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Ex...

12月28日123 views评论

阅读全文

安全文章

内网横向移动研究：获取域内单机密码与Hash

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限...

12月27日222 views评论

阅读全文

安全文章

干货|近20年Windows权限提升集合

来源：https://github.com/Ascotbe/Kernelhub来源：https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7...

12月27日225 views评论

阅读全文

安全文章

MSF入门-各模块之间的简单配合

前排群友招亲，都是帅哥0x00 起因学习是一件悲伤的事情，它代表着你还是菜的。鲁迅说过：行有不得者,皆反求诸己。因此我在web漏洞复现遇到了困难的时候，选择先来搞一下内网入门。0x01 MSF各个模块...

12月24日180 views评论

阅读全文

安全文章

Powercat.ps1脚本的用法

目录PowerCat的用法：正向连接反向连接 Window...

12月23日251 views评论

阅读全文

安全工具

【工具】win&linux下一键主机巡检程序

【前言】因为工作中经常需要对客户的资产进行巡检，其中就包括主机巡检这一项，很多客户的资产数量级比较大，一个个手工看的话工作量太大了，所以便有了此工具。（别问我为啥不直接用监控程序，您问客户去~）【主机...

12月22日425 views评论

阅读全文

IoT工控物联网

【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1

作者：L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史，从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要，这也是为什么美国国安局（NSA）会如此...

12月22日74 views评论

阅读全文

安全文章

域渗透｜域权限维持之DSRM

点击上方蓝字关注我们0x00 前言DSRM（Directory Services Restore Mode，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项，但是只允许在控制台登陆...

12月22日166 views评论

阅读全文

安全漏洞

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

0x01 漏洞介绍近日，微软发布安全公告，更新了一则 Windows Print Spooler 远程代码执行漏洞。易受攻击的组件未绑定到网络堆栈，攻击者的路径是通过读取/写入/执行功能实...

12月22日97 views评论

阅读全文

windows系统安全|Windows渗透基础大全

技术干货 | Windows权限维持

Windows 365 以明文形式暴露微软 Azure 凭据

Exchange Autodiscover漏洞暴露10万Windows域凭证

内网横向移动研究：获取域内单机密码与Hash

干货|近20年Windows权限提升集合

MSF入门-各模块之间的简单配合

Powercat.ps1脚本的用法

【工具】win&linux下一键主机巡检程序

【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1

域渗透｜域权限维持之DSRM

【漏洞情报】Windows Print Spooler 0day漏洞（CVE-2021-36958）

在线咨询

微信