超详细的 kali Linux经典教程!懂一半绝对高手!
Kali Linux 是网络安全专业人员使用最广泛的操作系统之一。在渗透测试方面,它几乎成为了行业标准。许多专业的渗透测试团队和安全研究机构都以 Kali 作为主要的工作平台。今天...
admin
微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷
关键词Microsoft微软于本月**Patch Tuesday(2025年5月)**发布了72个安全漏洞的修复补丁,其中包括:5个已被主动利用的零日漏洞(攻击代码已公开或在野利用...
模拟令牌,通过 Sharp4UserExec 指定 Windows 本地账户实现权限提升和降级
在内网渗透和红队渗透中,权限操控始终是一个非常关键的环节。无论是维持后门访问,还是横向移动、提权操作,都需要有针对性的工具来高效地完成目标账户的模拟与执行。01. 工具基本介绍Sh...
【福利】内网渗透必备书籍!!!
关注公众号,设置为星标,不定期有宠粉福利粉丝福利,抽奖活动,参与方式见文末!!!### **第1部分 内网渗透基础** **第1章 内网环境概述** 1.1 内网架构与安全边界...
一款模拟用户令牌实现远程权限提升的工具
LogonUserA 和 ImpersonateLoggedOnUser 是强大的 Windows API,允许程序以指定用户的身份操作。攻击者利用这些函数可模拟合法用户权限,用于...
安全工具 | Windows 权限提升漏洞检测工具集
1工具介绍Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各...
ProFTPD 权限提升漏洞(CVE-2024-48651)
01 漏洞概况ProFTPD在1.3.9rc2之前的版本中存在一个权限提升漏洞。经过身份验证的用户如果没有明确得加入任何附加组,会错误地从父进程继承附加组GID 0(root)。攻...
【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 分享一个又国外博主的技术 “CreateS...
.NET 一款免杀的Windows权限提升工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
UserPlus <= 2.0 - 未经身份验证的权限提升 (CVE-2024-9518)
01 漏洞概况WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profil...