一款模拟用户令牌实现远程权限提升的工具
LogonUserA 和 ImpersonateLoggedOnUser 是强大的 Windows API,允许程序以指定用户的身份操作。攻击者利用这些函数可模拟合法用户权限,用于...
admin
安全工具 | Windows 权限提升漏洞检测工具集
1工具介绍Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各...
ProFTPD 权限提升漏洞(CVE-2024-48651)
01 漏洞概况ProFTPD在1.3.9rc2之前的版本中存在一个权限提升漏洞。经过身份验证的用户如果没有明确得加入任何附加组,会错误地从父进程继承附加组GID 0(root)。攻...
【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 分享一个又国外博主的技术 “CreateS...
.NET 一款免杀的Windows权限提升工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
UserPlus <= 2.0 - 未经身份验证的权限提升 (CVE-2024-9518)
01 漏洞概况WordPress的UserPlus插件在版本2.0及以下存在权限提升漏洞,因为“form_actions”和“userplus_update_user_profil...
Windows 权限提升(基础到高级)0x1
介绍从黑客的角度来看,权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。先决条件:最好具有基本...
Bonjour 服务 mDNSResponder.exe 权限提升风险
Bonjour 是一个局域网服务,包括服务发现、地址分配、主机名解析等技术,用于实现苹果公司零配置网络(zeroconf)。简单来说就是简化局域网的设置,让 Mac 和其它的设备自...
.NET 内网提权工具:Sharp4EfsPotato
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【漏洞通告】IBM i 权限提升(CVE-2024-27275)
01 漏洞概况IBM i 7.2、7.3、7.4 和 7.5 存在本地特权升级漏洞,由于权限要求不足而引起。未经管理员特权的本地用户可以配置物理文件触发器,以使用社会工程手段访问目...