渗透测试中心

2019年3月10日

该文被密码保护。阅读全文

posted @ 2019-03-10 01:56 渗透测试中心阅读(0) 评论(0) 推荐(0) 编辑

该文被密码保护。阅读全文

posted @ 2019-03-10 01:52 渗透测试中心阅读(0) 评论(0) 推荐(0) 编辑

摘要： 0x00 前言共享库是程序在启动时加载的库。正确安装共享库后，之后启动的所有程序将自动使用新的共享库。 0x01 共享库名称每个共享库都有一个名为soname的特殊名称。soname有前缀lib，库的后缀名为.so，后跟句号和版本号。动态链接器可以通过运行一些动态链接的程序或共享对象来间接运行阅读全文

posted @ 2019-03-10 01:48 渗透测试中心阅读(3257) 评论(0) 推荐(1) 编辑

使用配置错误的NFS的Linux权限升级技巧

该文被密码保护。阅读全文

posted @ 2019-03-10 01:43 渗透测试中心阅读(1) 评论(0) 推荐(0) 编辑

编辑/etc/passwd文件进行权限升级的技巧

摘要： 0x00 前言在本文中，我们将学习“修改/etc/passwd文件以创建或更改用户的root权限的各种方法”。有时，一旦目标被攻击，就必须知道如何在/etc/passwd文件中编辑自己的用户以进行权限升级，其中我们将此技巧应用于权限提升。打开下面给出的链接：链接1:Hack the Box Ch 阅读全文

posted @ 2019-03-10 01:38 渗透测试中心阅读(9680) 评论(0) 推荐(0) 编辑

2019年3月8日

GreatSct -应用程序白名单bypass工具

摘要： 0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持，该项目名为Great SCT（Great Scott）。Great SCT是一个用于生成应用程序白名单绕过的开源项目。此工具适用于红队和蓝队。它是一种用来生成Metasploit payload的工具，阅读全文

posted @ 2019-03-08 09:23 渗透测试中心阅读(1190) 评论(0) 推荐(0) 编辑

使用cmstp绕过应用程序白名单

摘要：默认情况下，AppLocker允许在文件夹中执行二进制文件，这是可以绕过它的主要原因。已经发现，这样的二进制文件可以很容易地用于绕过AppLocker和UAC。与Microsoft相关的二进制文件之一是CMSTP。CMSTP welcomes INF文件，因此通过INF进行开发是可能的。因此，我们将阅读全文

posted @ 2019-03-08 09:22 渗透测试中心阅读(1580) 评论(0) 推荐(0) 编辑

使用msiexec.exe绕过应用程序白名单（多种方法）

摘要： 0x00 前言在我们之前的文章中，我们讨论了“Windows Applocker策略 - 初学者指南”，因为它们为应用程序控制策略定义了AppLocker规则，以及如何使用它们。但今天您将学习如何绕过AppLocker策略。在本文中，我们使用Windows AppLocker策略阻止了“cmd.e 阅读全文

posted @ 2019-03-08 09:21 渗透测试中心阅读(2544) 评论(0) 推荐(0) 编辑

2019年3月7日

使用mshta.exe绕过应用程序白名单（多种方法）

摘要： 0x00 简介很长一段时间以来，HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分。HTA文件在网络安全领域内广为人知，从红队和蓝队的角度来看，它是绕过应用程序白名单有价值的“古老”方式之一。运行Microsoft HTML应用程序主机的Mshta.exe，Windows OS实阅读全文

posted @ 2019-03-07 19:02 渗透测试中心阅读(11408) 评论(0) 推荐(0) 编辑

使用msbuild.exe绕过应用程序白名单（多种方法）

摘要：一、MSbuild.exe简介 Microsoft Build Engine是一个用于构建应用程序的平台。此引擎也被称为msbuild，它为项目文件提供一个XML模式，该模式控制构建平台如何处理和构建软件。Visual Studio使用MSBuild，但它不依赖于Visual Studio。通过在项阅读全文

posted @ 2019-03-07 16:37 渗透测试中心阅读(3946) 评论(0) 推荐(0) 编辑

渗透测试中心

公告