权限提升共5篇
排序
提升Confluence权限的CVE-2023-22515漏洞分析
Confluence是Atlassian公司开发的一款团队合作软件,旨在帮助团队成员共享知识、协作文档和集中存储资料。无论是技术团队还是其他需要文档合作或知识共享的团队,Confluence都是一种广泛应用的...
1个月前
深入解析Koadic Framework:红队渗透利器的全方位应用与技术探索
文章前言 红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工...
5个月前
ADCS权限维持实战:基于证书服务的攻击与防范探讨
文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话'当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM',也就是说当使用证书进行Kerbero...
5个月前
BloodHound:深度解析域渗透路径的图形化工具与环境搭建指南
工具简介 BloodHound是一款免费的域渗透分析工具,通过图形和线条直观呈现域内用户、计算机、组、会话、ACL等元素之间的关系,使Red Team成员能够更轻松地分析域内情况,加速权限提升。同时,Bl...
5个月前
渗透之路:从ThinkPHP漏洞到代码审计,拿下两个站点的权限
No.0 前言 在一次考核中,我们面临着两个靶场,任务是要争取获取系统权限。我考虑了一下,决定直截了当地开始执行任务。 No.1 ThinkPHP5.X 框架RCE 我们得到两个靶场的链接,都是登陆框: 靶场...
5个月前
