0推荐

5087浏览

Token Privileges Abusing - SeCreateTokenPrivilege

SeCreateTokenPrivilege 在 Windows 系统中，存在一个名为 SeCreateTokenPrivilege 的特权，它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限，因为拥有该...

• 0
• Marcus_Holloway 发布于 2023-07-27 09:00

0推荐

5629浏览

Mimikatz Explorer - Sekurlsa::WDigest

在 Windows Server 2008 R2 之前，系统默认情况下会缓存 WDigest 凭据。在启用 WDigest 的情况下，用户进行交互式身份验证的域名、用户名和明文密码等信息会存储在 LSA 进程内存中，其中明文密...

• 1
• Marcus_Holloway 发布于 2023-07-26 09:00

4推荐

9158浏览

跨目录上传+任意文件读取rce记录

跨目录上传+任意文件读取rce记录 1.跨目录上传 对某系统进行测试时，发现有一处上传附件的功能，常规上传个文件试试 发现返回包返回了重命名后的文件名称和系统的绝对路径 继续看上传的文件...

• 6
• 中铁13层打工人 发布于 2023-07-19 09:00

0推荐

4906浏览

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”，该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

• 0
• Marcus_Holloway 发布于 2023-07-12 09:00

0推荐

5052浏览

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”，拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制，而不管...

• 0
• Marcus_Holloway 发布于 2023-07-11 09:00

1推荐

5482浏览

Token Privileges Abusing - Windows Token

在过去几年中，Windows 内核利用变得越来越复杂，尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外，还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

• 0
• Marcus_Holloway 发布于 2023-07-07 09:00

0推荐

5989浏览

浅谈Jersey文件上传解析

在Jersey中，可以通过jersey-media-multipart模块实现文件上传功能，浅谈其具体实现。

• 0
• tkswifty 发布于 2023-07-06 09:00

9推荐

8044浏览

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

• 12
• 和风 发布于 2023-07-05 09:00

1推荐

7846浏览

webpack下加密方法提取思路

webpack下加密方法提取思路 0x01 js中常规提取思路 1.1 找到加密方法位置 常见方法有： 搜索加解密关键字，如encypt,encode等 搜索被加密接口或者参数名，如login,password等 XHR监听，搜索调...

• 2
• 中铁13层打工人 发布于 2023-07-04 09:00

2推荐

8062浏览

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限，如域管理员在域内某台普通主机上留下未清除的令牌，攻击者可窃取域管理员的令牌以提升权限，从而执行各种恶意操作。

• 4
• 中铁13层打工人 发布于 2023-06-28 09:00

5推荐

10061浏览

edu-SQL注入案例分享

最近陪别人挖小程序，没有解包操作，就对单纯的数据包进行测试，发现SQL注入还是很多的，小程序开发对接口权限频和SQL繁出现问题，因此导致大量信息泄露，而且在大多数均在json接口中出现。

• 12
• 浪飒sec 发布于 2023-06-27 09:00

0推荐

7989浏览

浅谈Spring WebFlux文件上传解析

在 Spring WebFlux 中，可以使用 org.springframework.http.codec.multipart.FilePart 来处理文件上传。浅谈其具体实现。

• 0
• tkswifty 发布于 2023-06-26 09:00

0推荐

7210浏览

浅谈Spring WebFlux安全

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。

• 0
• tkswifty 发布于 2023-06-16 09:00

3推荐

9768浏览

内网远程控制总结

前言 在内网渗透过程中，会碰到远程控制soft或者其他，这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵（可以攻击） 针对向日葵的话其实如果有本地安装的话，是...

• 8
• Q16G 发布于 2023-06-14 09:00

0推荐

5990浏览

Mimikatz Explorer - Kerberos Ask

Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tgt 功能可以从当前用户会话中检索票据授予票据。 TL;DR KERB_RET...

• 0
• Marcus_Holloway 发布于 2023-06-12 09:00