• 禁止sethc.exe运行 防止3389的sethc后门

    AdminAdmin 2020-08-10

    以Windows 2003为例,启动Windows 2003组策略点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允...

    已有85人围观 ,发现 0个评论
  • Windows平台下实现提权的新姿势

    AdminAdmin 2020-08-10

    在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到管理员访问权。 无引号服务路径漏洞这个漏洞跟可执行文件的路径有关,如果文件名中存在空格,或者文件路径没有包裹在双引号之中,那攻击者就可以用恶意exe文件替换掉原...

    已有100人围观 ,发现 0个评论
  • 某司SSL-VPN沙盒逃逸之旅

    AdminAdmin 2020-08-10

    【0x01】  入口:nmap 扫描c段发现x.x.x.2开放不少端口https(443)访问发现是个ssl-vpn登录口按照经验,一般这种系统往往会存在测试帐号,比如test、Guest等等。 手工试一下:test::****,然后就进去了。【0x02】  发现:进去后,对各个功能进行了熟悉和测试,发现了一个erp软件。打开后需要登录,测试了几个常用测试...

    已有81人围观 ,发现 0个评论
  • Mimikatz 非官方指南和命令参考_Part1

    AdminAdmin 2020-08-10

    原文地址:https://adsecurity.org/?page_id=1821 原文作者:Sean Metcalf 译者注: 由于原文中,作者(Sean Metcalf)已经明确的指出 “未经本文作者明确的书面同意,请勿复制包含在此页面的全部或部分内容。”,因此为了分享此佳作,译者与作者(Sean Metcalf)在推上取得了联系,沟通之后,作者允许我...

    已有99人围观 ,发现 0个评论
  • Windows内核漏洞利用提权教程

    AdminAdmin 2020-08-10

    继上一篇“使用自动化脚本进行Windows提权”,本文将介绍有关Windows内核漏洞提权的方法。我将使用内置的Metasploit模块作为演示。通过本文的学习,你将了解系统的哪些部分可被利用,并匹配最佳可利用模块进一步的提升权限。 Windows-Exploit-suggester Metasploit内置模块提供了各种可用于提权的local...

    已有86人围观 ,发现 0个评论
  • 西部数据My Cloud存储设备被曝可提权认证绕过漏洞

    AdminAdmin 2020-08-10

    近期,网络设备漏洞研究团队exploitee.rs公布,西部数据 My Cloud 网络存储设备存在一个认证绕过漏洞( CVE-2018-17153),未授权的远程或本地网络攻击者可以利用该漏洞,无需密码就能提权成为admin管理员身份,获取对 My Cloud设备的完全控制权。  漏洞介绍该漏洞能可使得未授权用户能创建与其IP地址相关联的管理员会...

    已有79人围观 ,发现 0个评论
  • 得到内网域管理员的5种常见方法

    AdminAdmin 2020-08-10

    1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地hosts文件(%windir%\System32\drivers\etc\hosts),DNS服务器,NetBIOS广播,如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地网络的系统...

    已有71人围观 ,发现 0个评论
  • Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    AdminAdmin 2020-08-10

    前言 近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特定应用程序或用户才有权访问。 我们通过Zero Day Initiative,与Oracle合作修复了这...

    已有83人围观 ,发现 0个评论
  • 漏洞预警 | CVE-2018-14665 X.Org提权漏洞

    AdminAdmin 2020-08-10

    CVE-2018-14665 X.Org存在严重的提权漏洞 X.Org X服务器中验证命令行参数时出现问题,将导致任意文件覆盖,攻击者可利用这个漏洞特性实现提权(攻击者用户安装且可使用X.Org)。   漏洞产生 漏洞产生于服务器对两个参数验证不正确,分别是“-modulepath与-logfile”。其中-modulep...

    已有55人围观 ,发现 0个评论
  • 提权教程:zend nc 提权

    AdminAdmin 2020-08-10

    1、简介   在php里面有一个扩展是zend 这个是用解析 php zend脚本加密文件。 如果服务器安装了zend 如果ZendExtensionManager.dll权限可以修改,那就可以用其他dl替换这dll文件。 查找ZendExtensionManager.dll C:\ZkeysSoft\Zend\Ze...

    已有63人围观 ,发现 0个评论
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客