学习
实践
活动
专区
工具
TVP
写文章

黑白天安全

LV0
举报
发表了文章

域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法

黑白天安全
网络安全安全编程算法
发表了文章

使用SharpWSUS通过WSUS横向移动

WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到I...

黑白天安全
发表了文章

Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。

黑白天安全
Windows
发表了文章

WMI持久性后门(powershell)(水文)

“WMI是微软为基于Web的企业管理(WBEM)规范提供的一个实现版本,而WBEM则是一项行业计划,旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共...

黑白天安全
Windows存储PowerShell编程算法Windows Server
发表了文章

beacon_frp

即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。

黑白天安全
打包编程算法CDN
发表了文章

Active Directory 域服务特权提升漏洞 CVE-2022–26923

经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性,并从 Active Directory 证书服务获取允许提升权限的证书。

黑白天安全
httpsDNS编程算法Windows ServerLinux
发表了文章

Protected Process Light (PPL) Attack

首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Wi...

黑白天安全
Apache网络安全Python编程算法Windows
发表了文章

Certified Pre-Owned

Certified Pre-Owned是安全研究员@(Will Schroeder和Lee Christensen)在6月17号提出的针对Active Dire...

黑白天安全
https数据分析网站网络安全安全
发表了文章

利用本地RPC接口的UAC Bypass

AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键...

黑白天安全
RPChttpsunicode网络安全Shell
发表了文章

CVE-2021-4034 Linux Polkit 权限提升漏洞分析

2022-01-25,CVE-2021-4034 Exploit 详情发布,此漏洞是由Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞

黑白天安全
安全网络安全LinuxGit编程算法
发表了文章

JavaWeb 内存马技术归纳

本文以Tomcat 9为核心学习并归纳了一些内存马技术,除有特殊说明外的章节外,本文使用Java 8u292

黑白天安全
TomcatServletJSP文件存储网络安全
发表了文章

从工具OneForAll代码角度学习子域名挖掘

self.data = wildcard.deal_wildcard(self.data)

黑白天安全
PHPHTMLHTTP编程算法
发表了文章

colorcpl.exe

产品名称: Microsoft® Windows® Operating System

黑白天安全
Windows
发表了文章

分享一个维权手法

黑白天安全
发表了文章

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

黑白天安全
网络安全C#PowerShell
发表了文章

绕过ppl保护关闭Windows Defender

可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Def...

黑白天安全
WindowsApache
发表了文章

PrintNightmare

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service...

黑白天安全
Windows ServerWindows网络安全安全GitHub
发表了文章

Turla PowerShell攻击手法学习

Turla,也被称为 Snake,是一个臭名昭著的间谍组织,以其复杂的恶意软件而闻名。Turla 至少从 2008 年就开始运作,当时它成功攻击了美国军队。最近...

黑白天安全
Windows网络安全存储PowerShell
发表了文章

DLL injection--LOLBIN

可以在投放木马时作为某个阶段就行投放,配合某些手法我们可以不用DLL落地。更多手法可以基于实战来利用。

黑白天安全
网络安全
发表了文章

进程注入 OPSEC tips

这将创建一个具有 RWX(读、写、执行)权限可以放下shellcode的区域,API 返回内存区域的地址。

黑白天安全
API网络安全

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券