841天 南柯一梦

忠于理想 面对现实

在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到管理员访问权。无引号服务路径漏洞这个漏洞跟可执行文件的路径有关,如果文件名中存在空格,或者文件路径没有包裹在双引号之中,那攻击者就可以用恶意exe文件替换掉原本合法的exe文件,并实现提权。 环境搭建...

在这篇文章中,我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息,获取用户凭证,创建我们自己的账号,启用远程桌面,进行屏幕截图,以及获取用户键盘记录等等。 相关Payload Payload中包含有需要在远程系统中运行的恶意代码,而在Metasploit中Payload是一种特殊模块,它们能够以漏洞利用模块运行,并能...

BeRoot简介 BeRoot是一款后渗透工具,它可以帮助测试人员检查常见的Windows错误配置,并从中寻找到能够实现权限提升的方法。 除此之外,BeRoot将会以一个后渗透模块添加到pupy项目中,这样就可以让BeRoot在内存中直接运行而无需访问磁盘了。 需要注意的是,BeRoot只能用来进行检测,而无法直接利用漏洞完成攻击。...

近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。目前,微软官方已发布该漏洞的修复补丁,请受影响用户尽快升级以消除安全风险。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: ...

为了应对美国国家安全局(NSA)旗下的方程式黑客组织使用的部分网络武器被公开 其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具”的问题,360迅速做出响应 紧急研发出利器“NSA武器库防御工具”来彻底解决您电脑中的安全隐患 大家速度下载修复吧,最近这几天这个病毒很猖狂,把修复工具多多发给身边的朋友! ...