域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法

使用SharpWSUS通过WSUS横向移动

WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到I...

Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共...

beacon_frp

即不落地PE⽂件。落地的是⼀个经过aes加密（可以通过修改源代 码⾃定义aeskey，否则使⽤默认的aeskey）的数据⽂件。

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性，并从 Active Directory 证书服务获取允许提升权限的证书。

Protected Process Light (PPL) Attack

首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Wi...

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Dire...

利用本地RPC接口的UAC Bypass

AppInfo是一个本地RPC服务，其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a，AppInfo 是 UAC 提升的关键...

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

2022-01-25，CVE-2021-4034 Exploit 详情发布，此漏洞是由Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞

JavaWeb 内存马技术归纳

本文以Tomcat 9为核心学习并归纳了一些内存马技术，除有特殊说明外的章节外，本文使用Java 8u292

从工具OneForAll代码角度学习子域名挖掘

self.data = wildcard.deal_wildcard(self.data)

colorcpl.exe

产品名称: Microsoft® Windows® Operating System

分享一个维权手法

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

绕过ppl保护关闭Windows Defender

可以关闭Windows Defender服务并通过提升权限删除ppl保护，然后删除Windows Defender中的DLL和其他文件，使Windows Def...

PrintNightmare

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service...

Turla PowerShell攻击手法学习

Turla，也被称为 Snake，是一个臭名昭著的间谍组织，以其复杂的恶意软件而闻名。Turla 至少从 2008 年就开始运作，当时它成功攻击了美国军队。最近...

DLL injection--LOLBIN

可以在投放木马时作为某个阶段就行投放，配合某些手法我们可以不用DLL落地。更多手法可以基于实战来利用。

进程注入 OPSEC tips

这将创建一个具有 RWX（读、写、执行）权限可以放下shellcode的区域，API 返回内存区域的地址。