登录

2016年10月的内容

exploit-poc

Abusing & Hijacking Registry to Bypass UAC

Abusing & Hijacking Registry to Bypass UAC
这个是原文。 “Fileless” UAC Bypass Using eventvwr.exe and Registry Hijacking 之前看雪出文章的时候,我就去分析了。 可是因为能力问题,问题并没有搞清楚。 刚才去GITHUB找了段代码,确实是可以成功绕过的。 只是增加了一个注册表的值,然后调用了某个程序,而这个程……继续阅读 »

0x0 1年前 (2016-10-12) 436浏览 0评论 5个赞

其他分享

Github 安全类Repo收集整理

Github 安全类Repo收集整理
Github 安全类Repo收集整理 原文地址:https://zhuanlan.zhihu.com/p/21380662 感觉这个比较全,也比较有用.作者好像也在t00ls的? 漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/Web……继续阅读 »

0x0 1年前 (2016-10-08) 330浏览 0评论 3个赞

windows安全

windows权限提升基础知识

windows权限提升基础知识
这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考。 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, 确定操作系统名称和版本 C:\Users\sanr> systeminfo | findstr /B /……继续阅读 »

0x0 1年前 (2016-10-08) 242浏览 0评论 3个赞