j4s0nh4ck
- 浏览: 291538 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
-
[图] windows 10
2015-08-18 20:37 314网上下载的图片,忘了来源 -
[转]Access to every PC and become local Admin
2015-06-29 21:50 535原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1689原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 486引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 789原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 416原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 506原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2887原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 331原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 360参考地址:http://way2h.blogspot.com/ ... -
[译]Skeleton Key Malware & Mimikatz
2015-01-28 20:29 814原文地址: http://adsecurity.org/?p= ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 1005https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 952原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1552下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1034原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3832原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Windows工具集
2014-12-25 00:54 542参考:https://community.rapid7.com ... -
Kerberos攻击
2014-12-18 01:39 636参考: 1. http://securityweekly.co ... -
命令行执行JavaScript
2014-12-15 00:10 416rundll32.exe javascript:"\ ...
相关推荐
本文将深入探讨“windows-kernel-exploits Windows平台提权漏洞集合.zip”这一资源包中所包含的知识点,帮助读者理解Windows内核漏洞的原理,以及如何防止和应对提权攻击。 首先,我们要明确的是,“Windows内核”...
"Windows-kernel-exploits Windows平台提权漏洞集合.7z"是一个压缩包,其中包含了针对Windows内核的各种提权漏洞利用工具。这些工具反映了Windows操作系统在历史发展中出现的安全问题,同时也为我们提供了深入理解...
【描述】中提到的“windows 2003提权工具包”是针对Windows Server 2003系统的提权软件集合,包含“pr.exe”和“cmd.exe”。`pr.exe`可能是一个定制或篡改过的版本,用于绕过某些安全防护措施,帮助攻击者执行提权...
windows-kernel-exploitsWindows平台提权漏洞集合___下载.zip
- **Windows提权工具**:如Meterpreter,Psexec,Nessus等,它们可以利用Windows系统的漏洞来提升权限。 - **Linux提权工具**:如LinEnum,John the Ripper,Privilege Escalation Scanner等,这些工具针对Linux...
"2011提权包"是针对这一主题的一个资源集合,主要服务于那些需要深入了解和实践服务器权限提升的IT专业人士。这个压缩包,正如其名,包含了各种工具和信息,旨在帮助用户更好地理解和执行提权操作。 提权,或者说...
标题中的"提权新神器.rar"暗示了这是一个用于提升系统权限的工具集合,可能是为了安全测试或者教育目的而分享的。 首先,我们来看看压缩包中的文件: 1. **slwl.txt** - 这可能是一个脚本或命令列表,用于执行提权...
6. **文件列表**: 压缩包内的文件(cmd2003.exe、cmdxp.exe、2000cmd.exe)可能代表不同版本的CMD.EXE,专门为对应的操作系统优化,或者包含了某种提权工具。需要注意的是,未经许可的提权行为可能涉及非法活动,...
Windows内核漏洞 简介 Windows内核漏洞 进攻清单 #安全公告#KB#说明#操作系统 [Windows后台智能传输服务特权提升漏洞](Windows 7/8/10,2008/2012/2016/2019) [Microsoft Server Message Block 3.1.1(SMBv3...
包含适用于Windows和Linux/Unix的提权工具集合,提供一系列脚本用于检测和利用提权机会。 这些工具的使用对于提高系统安全性至关重要,它们可以帮助用户及时发现和修复可能导致提权的漏洞。同时,它们也是安全研究...
Windows漏洞提权集合中的每个模块可能对应一种特定的漏洞,如MS12-034、CVE-2017-0144等著名漏洞。这些漏洞一旦被成功利用,攻击者可以执行任意代码,获得系统最高权限,进行数据窃取、破坏系统稳定或部署其他恶意...
下面我们将详细讨论Windows提权的相关知识点。 首先,了解Windows权限架构是关键。Windows系统基于用户账户控制(User Account Control, UAC)模型,限制了普通用户账户的权限,以防止未授权的操作。然而,有时系统...
Windows提权工具有如Meterpreter、Psexec、Empire等。Meterpreter是Metasploit框架的一部分,它提供了一个交互式的会话,允许攻击者执行各种提权模块。Psexec是一个远程执行命令的工具,常用于在系统间获得提升的...
"提权工具包"是一个集合了多种工具的资源,旨在帮助用户(可能是安全专家或黑客)提升他们在目标系统中的权限。 这个名为"提权工具包"的压缩包,特别是提到的"WebShell提权工具包",暗示其中包含的是与Web应用相关...
集合了所有windows服务器提权漏洞 方便站长进行自我审计
【提权大合集(服务器安全测试工具包)】是一个集合了多种安全测试工具的压缩文件,包含了163个XDay工具,旨在帮助用户进行服务器的安全检测。XDay工具通常指的是那些针对最新或者未公开的安全漏洞的利用工具,由于...
在VB中实现提权可能需要用到如`SetProcessPrivileges`这样的API,以赋予程序更多系统级别的操作权限。这通常是高级操作,需要对操作系统安全模型有深入理解。 【各种特效】可能是指在屏保或用户界面中应用的各种...
BeRoot项目的目标是提供一个全面的集合,用于测试和演示Windows上的提权技术。它包括多个模块,每个模块对应一种或多种提权策略,涵盖了从本地安全权限管理到系统服务调试的各种场景。 在使用BeRoot时,用户通常...
这部分可能详细阐述了在Windows系统中如何发现并利用本地内核漏洞,可能包括提权、代码注入等技术。 5. **VMware Tools HGFS.sys漏洞利用** (22-Exploiting VMware Tools HGFS.sys.pdf) 文章关注的是虚拟化环境中...
在Windows系统中,Ring0权限通常被内核模式的驱动程序和操作系统本身所使用。然而,由于这种权限极高,普通用户和应用程序通常是不具备Ring0权限的,因为这可能导致系统不稳定或恶意行为。 标题"随意将函数执行权限...