端点安全评估新思路:基于Windows原生机制的权限管理工具
在授权安全测试中,我们通常会遇到这种情况:虽然当前用户属于管理员组,但由于 UAC(用户账户控制)机制,进程仍运行在受限权限下。执行 whoami /priv 命令会发现,关键权限...
admin
OSCP:一场英雄的远征
如果您来到这里,那么您可能已经看过、听说过,甚至参加过 OSCP 考试。OSCP 的特点是,它既简单又难。有些模块对学习者来说很容易掌握,而有些模块则需要你付出努力才能掌握。简而言...
.NET内网实战:不安全的系统令牌特权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...