本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档
转载
2021-06-21 15:52:11
3189阅读
一、进程注入简介进程注入提权是本地提权方式的一种较为老的安全技术
原创
2022-11-14 21:57:48
316阅读
Docker容器技术–进阶篇Docker网络Docker网络模式分为bridge、host、none、container和自定义模式。当生成容器时如果不指定网络模式,则默认使用bridge桥接模式。网络模式bridge模式 Docker 服务默认创建一个 docker0 网桥(其上有一个docker0 内部接口),该桥接网络的名称为docker0,它在内核层连通了其他的物理或虚拟网卡,将所有容器和
转载
2024-10-24 11:44:04
36阅读
windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决...
转载
2014-11-30 00:18:00
436阅读
2评论
在枚举/结束系统进程或操作系统服务时,会出现权限不足而失败的情况,因此需要提升进程的权限。1 BOOL SystemRestart()
2 {
3 EnableXXXPrivilege(SE_SHUTDOWN_NAME);
4 return ExitWindowsEx(EWX_REBOOT, 0);
5 } windows的每个用户登录系统后,系统会产生一个访问令牌(acce
编者按:Nginx是目前比较重要的开源性负载均衡技术,新浪、网易、六间房等很多网站都将Nginx部署进自己的网站系统架构,并解决部分问题。本文是作者长期的实战经验,很有参考价值。本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第4篇文章。本系列文章作为国内最早详细介绍 Nginx + PHP 安装、配置、使用的资料之一,为推动 Nginx 在国内的发展产
提升windows 2000的启动速度
作者:许本新
这几天有朋友问我一个问题,他说他的计算机是windows 2000操作系统,每次启动计算机的时候都需要等待很长时间(他的windows 2000是高级服务器版,并装了很多服务),就问我有没有什么好的方法解决这个问题.
我就把下面的方法告诉了他,也适当的改善了一下启动速度.下面把我的方法与大家共享.
使用过windows 2000和w
推荐
原创
2007-02-04 16:01:00
1986阅读
1评论
文章目录提权方式Windows本地系统提权实验环境:模拟实验:Windows 20031、安装IIS服务器、假设已拿下网站getshell2、利用没打补丁的漏洞提权3、利用提升的权限连接远程桌面Windows 20081、安装IIS服务器、假设已拿下网站getshell2、利用没打补丁的漏洞提权3、利用提升
原创
2022-03-17 18:00:15
925阅读
受影响系统:Microsoft Windows XP SP2Microsoft Windows Vista SP1Microsoft Windows Vista Microsoft Windows Server 2008Microsoft Windows Server 2003 SP2Microsoft Windows Server 2003 SP1描述:Windows是微软发布的非常流行的操作系
转载
精选
2008-07-16 08:16:28
3115阅读
BOOLEnableShutdownPrivilege(){HANDLEhProcess=NULL;HANDLEhToken=NULL;LUIDuID={0};TOKEN_PRIVILEGESstToken_Privileges={0};hProcess=::GetCurrentProcess();//获取当前应用程序进程句柄if(!::OpenProcessToken(hProcess,TOKE
原创
2018-02-02 16:33:38
3204阅读
提权目的有时候,通过某些方式(如上传Webshell)获取执行命令的shell,但是会因为权限限制而无法执行某些命令。这时候为了“扩大战果”就需要利用提权,来让原本的低权限(如只允许列目录)–>高权限(拥有修改文件的能力)。提权方式本地漏洞提权数据库提权第三方软件提权...
原创
2021-06-18 14:54:40
494阅读
“在动态IT平台中,Windows服务器是它的核心。Windows服务器的操作系统无论对企业级用户还是中间级别的市场,还是针对小企业市场,从世界范围来看是使用范围最多、市场占有率最大的一款产品。”
原创
2009-10-16 10:13:37
638阅读
添加到管理员组 net localgroup Administrators 用户名 /add 从管理员组中移除 net localgroup Administrators 用户名 /delete 查看管理员列表 net localgroup Administrators ...
转载
2021-11-04 14:31:00
2369阅读
2评论
权限提升特权升级包括使用“用户 A”对主机的给定访问权限,并利用它通过滥用目标系统中的弱点来获得对“用户 B”的访问权限。虽然我们通常希望“用户 B”拥有管理权限,但在实际获得管理权限之前,我们可能需要升级到其他非特权帐户,根据情况,我们可能需要利用以下一些弱点:Windows 服务或计划任务配置错误分配给我们帐户的过多权限易受攻击的软件缺少 Windows 安全补丁Windows用户Window
原创
精选
2023-06-19 21:29:34
1477阅读
点赞
nginx指令中的优化(配置文件) worker_processes 8;
nginx进程数,建议依照cpu数目来指定。一般为它的倍数。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每一个进程分配
从超过1100万企业用户收集的统计数据显示,Windows10市场份额在不断增长,Windows7正逐渐被淘汰,不过,仍有大量用户在使用老操作系统。统计数据由网络安全公司DuoSecurity和安全登录/访问解决方案提供商收集,并汇编在公司的年度可信访问报告中。Windows7使用率下降,Windows10上升据Duo说,越来越多的使用其解决方案的企业用户正在远程工作。但对于该公司而言,这并不令人
转载
2021-06-03 22:23:13
180阅读
目录前言Windows系统内核溢出漏洞提权1. 手动查找系统潜在漏洞2. 自动查找系统潜在漏洞Windows Exploit Suggesterlocal_exploit_suggester 模块enum_patches 模块3. 选择漏洞并利用Windows系统错误配置漏洞提权Trusted Service Paths漏洞(可信任服务路径漏洞)系统服务错误权限配置漏洞利用PowerUp.ps1
转载
2024-08-05 12:40:30
438阅读
小贴士:什么是硬盘的AHCI模式?
AHCI是串行ATA高级主控接口的英文缩写,它是Intel所主导的一项技术,它允许存储驱动程序启用高级SATA功能,如本机命令队列(NCQ)和热插拔。开启AHCI之后可以发挥SATA硬盘的潜在的性能,理论上大约可增加30%的硬盘读写速度。
在点击开机菜单后,选择菜单中的“运行”栏目。在运行栏目的输入框内键入“re
转载
2010-08-13 14:29:06
622阅读
文章来源:安全祖师爷来源:https://github.com/Ascotbe/Kernelhub来源:https://www.ascotbe.com/2020/08/10/KernelHub/#%E5%88%A9%E7%94%A8%E6%96%B9%E5%BC%8F-4前言该项目是一个Windows提权搜集项目,除未通过测试EXP都有详细说明以及演示GIF图,如果项目中的代码有您的代码,本人为标
转载
2021-03-30 16:44:59
431阅读
文章目录一、实用小技巧`shift` + 鼠标右键 弹出打开`powershell`选项二、U盘无法复制超
原创
2023-01-06 13:29:49
162阅读
