摘要:
域渗透之MS14-68域提权漏洞 漏洞概述 漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 利用条件 域控机器没有打MS14-068的补丁(KB3011780) 需要一个域内用户和域内用户密码或hash,域内用户的suid 漏洞原理 服务票据是客户端直接发送给服务器,并请求服 阅读全文
摘要:
不出网情况利用毒刺上线CS 毒刺 Pystinger上线不出网主机 上传proxy.jsp 和stinger_server.exe到目标机器上 这里根据作者提示,不要直接运行D:/XXX/stinger_server.exe,会导致tcp断连 start stinger_server.exe 0.0 阅读全文