FeatherScan v4.0 —— Linux 权限提升与内网探测的国产自动化工具
在打靶或实战渗透中,一提到 Linux 提权,大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好,但也存在几个普遍问题:● 输出太多、...
admin
分享 | HVV红蓝对抗技术弹药库
今天给大家带来一份超实用的《红蓝对抗技术弹药库》!无论你是刚入门的小白,还是想进阶的大神,这份“技术弹药”都能帮到你!🔥HVV(红蓝对抗)是网络安全领域的一种实战演练,通过模拟真实...
超详细的 kali Linux经典教程!懂一半绝对高手!
Kali Linux 是网络安全专业人员使用最广泛的操作系统之一。在渗透测试方面,它几乎成为了行业标准。许多专业的渗透测试团队和安全研究机构都以 Kali 作为主要的工作平台。今天...
微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷
关键词Microsoft微软于本月**Patch Tuesday(2025年5月)**发布了72个安全漏洞的修复补丁,其中包括:5个已被主动利用的零日漏洞(攻击代码已公开或在野利用...
模拟令牌,通过 Sharp4UserExec 指定 Windows 本地账户实现权限提升和降级
在内网渗透和红队渗透中,权限操控始终是一个非常关键的环节。无论是维持后门访问,还是横向移动、提权操作,都需要有针对性的工具来高效地完成目标账户的模拟与执行。01. 工具基本介绍Sh...
【福利】内网渗透必备书籍!!!
关注公众号,设置为星标,不定期有宠粉福利粉丝福利,抽奖活动,参与方式见文末!!!### **第1部分 内网渗透基础** **第1章 内网环境概述** 1.1 内网架构与安全边界...
一款模拟用户令牌实现远程权限提升的工具
LogonUserA 和 ImpersonateLoggedOnUser 是强大的 Windows API,允许程序以指定用户的身份操作。攻击者利用这些函数可模拟合法用户权限,用于...
安全工具 | Windows 权限提升漏洞检测工具集
1工具介绍Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各...
ProFTPD 权限提升漏洞(CVE-2024-48651)
01 漏洞概况ProFTPD在1.3.9rc2之前的版本中存在一个权限提升漏洞。经过身份验证的用户如果没有明确得加入任何附加组,会错误地从父进程继承附加组GID 0(root)。攻...
【免杀】一款绕过杀软将Windows权限提升至SYSTEM工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 分享一个又国外博主的技术 “CreateS...