.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
红队本地权限提升-“可写SYSTEM路径权限提升,第一部分
该文档没有简介
2025-08-24 08:09:32
0
红队本地权限提升-“可写SYSTEM路径权限提升,第一部分
# Windows本地权限提升:可写SYSTEM路径权限利用指南 ## 概述 本技术文档详细介绍了Windows系统中由于可写SYSTEM路径配置错误导致的本地权限提升漏洞。这种漏洞在具有成熟安全程序的组织中普遍存在,且利用过程不易被常见的端点和网络监控产品检测到。 ## 漏洞原理 ### 可写路径问题的根源 - **系统路径环境变量**:当系统管理员或应用程序安装程序修改系统路径环境变量,使其包含非特权用户可写入的目录时,会产生此漏洞 - **典型场景**:应用程序安装程序在"Pro
2025-08-24 08:09:32
0
红队权限提升-基于RBCD的权限提升-第2部分
该文档没有简介
2025-08-24 07:58:52
0
红队权限提升-基于RBCD的权限提升-第2部分
# 基于RBCD的权限提升攻击技术详解 ## 概述 本文详细介绍了在Windows域环境中利用基于资源的约束委派(RBCD)进行本地权限提升的技术。这种攻击方法特别适用于红队行动中提升员工工作站权限的场景。虽然已有相关技术文档,但许多操作员在实际利用时仍面临困难,特别是在纯Cobalt Strike环境下操作Kerberos协议的复杂性。本文将全面解析攻击原理、操作步骤和常见问题。 ## 攻击原理 ### 技术背景 1. **NTLM中继攻击**:从非特权用户上下文诱导本地服务(以NT
2025-08-24 07:58:52
0
vulnhub打靶日记day01之vegeta
该文档没有简介
2025-08-24 07:57:58
0
vulnhub打靶日记day01之vegeta
# Vulnhub靶机渗透实战:Vegeta靶机完整攻略 ## 靶机概述 Vegeta是Vulnhub上的一个初级难度靶机,主要考察以下技能: - 网络配置调整 - 信息收集与目录扫描 - Base64编码与图片隐写 - 莫斯密码解码 - Linux系统提权技术 ## 一、靶机环境配置 ### 网络设置问题解决 当靶机启动后无法获取IP时,按以下步骤解决: 1. 启动时在GRUB界面按下`e`键进入编辑模式 2. 将`ro`改为`rw signie init=/bin/bash` 3
2025-08-24 07:57:58
0
针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控
该文档没有简介
2025-08-24 07:55:50
0
针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控
# 针对LOL玩家的钓鱼攻击与恶意软件分析教学文档 ## 一、攻击概述 攻击团伙利用YouTube平台针对《英雄联盟》(LOL)玩家发起钓鱼攻击,通过发布"游戏辅助脚本"视频诱导玩家下载恶意软件。攻击特点: 1. **攻击时间线**: - 2023年8月19日注册YouTube账号 - 2023年10月6日发布第一个视频《RoyalBlock.to: The Ultimate Block Battle Royale Experience!》 - 2024年7月24日发布第
2025-08-24 07:55:50
0
某软BI v5反序列化绕过
该文档没有简介
2025-08-24 07:53:34
0
某软BI v5反序列化绕过
# 某软BI v5反序列化绕过漏洞分析与利用 ## 漏洞概述 本文详细分析了某软BI v5版本存在的反序列化绕过漏洞,该漏洞位于远程设计通道接口(`/webroot/decision/remote/design/channel`),攻击者可以通过构造特定的序列化数据实现任意文件读取和远程代码执行。 ## 漏洞利用链分析 ### 1. 反序列化入口点 漏洞触发点位于某软BI的远程设计通道接口,该接口接收Base64编码的GZIP压缩序列化数据: ```python POST /webr
2025-08-24 07:53:34
0
海康威视ISC认证绕过分析
该文档没有简介
2025-08-24 07:52:22
0
海康威视ISC认证绕过分析
# 海康威视ISC认证绕过分析教学文档 ## 1. 认证机制概述 海康威视ISC系统的认证机制基于Spring框架实现,主要通过以下关键组件: 1. **认证过滤器**:位于请求处理链中,负责拦截和验证请求 2. **忽略规则配置**:在`cas-client.properties`文件中定义 3. **URL路径处理**:通过Spring的`UrlPathHelper`等组件处理 ## 2. 关键配置文件分析 每个模块的`cas-client.properties`文件中包含以下重要
2025-08-24 07:52:22
0
1
...
853
854
855
856
857
858
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
