在渗透测试过程中，总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护，加载我们自己想要的DLL文件：主要有：InstallUtil.exeRegsvcs.exeRegasm.exeRegsvr 32.exeRundll32.e...

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御抵近核...

前言为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴 ( r4v3n&n...

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1014阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Microsoft报告了一个名为 CVE-...

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行...

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交互式的cmd shell。但是psexec也有一些问题：psexec需要对方开启ADMIN$共享，而且需要安装服务；另外，psexec退出时有可能...

前言最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。利用分析环境信息：子域：187、sub.cs.org父域：197、cs.org首先通过在子域的...

0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法，我们得出一个推论：对于explorer.exe(或是模拟成explorer.exe)，加载...

背景介绍通常来说，管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码，我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中...

现在的网络犯罪案件具有专业化趋势，因为具有隐蔽的特性。例如传销、赌博、色情直播，更多是和手机app的交互，加上https的普及，很多公有云不能通过流量有效甄别网络犯罪行为，从而提供防护服务...