摘要:
fan 阅读全文
摘要:
选自余弦博客 阅读全文
摘要:
注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 下面是图文教程。 0x01 从http://www.tara 阅读全文
摘要:
权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。 windows下user,administrator,system administrator的权限包含user的所有权限。system的权限要大于administrator,一些文件和注册表是administrator 阅读全文
摘要:
exploit-db的详情: https://www.exploit-db.com/exploits/39574/ Windows: Secondary Logon Standard Handles Missing Sanitization EoP Platform: Windows 8.1, Wi 阅读全文
摘要:
由于来自Internet的对政府,企业的网络攻击日益频繁,因此需要对内网中向外网提供访问服务的关键设备进行有效保护。采用目的地址NAT可以有效地将内部网络地址对外隐藏。 图中:公网中Internet用户需要通过安全网管访问web服务器,为了隐藏服务器在内网中的真实IP:192.168.1.55,使用 阅读全文
摘要:
使用VMware打开虚拟机时出现下图的页面,我来解释一下这三个选项按钮的区别与作用。 “我已移动虚拟机” //表示打开后的虚拟的网卡的mac地址不变,如果复制本地的,同时开机在一个vmnet可能造成冲突。 “我已复制虚拟机” //表示打开后的虚拟机的网卡的物理地址是新生成的,建议不懂的就选这个。 “ 阅读全文
摘要:
/* * (un)comment correct payload first (x86 or x64)! * * $ gcc cowroot.c -o cowroot -pthread * $ ./cowroot * DirtyCow root privilege escalation * Back 阅读全文