http://www.delphi6.com/thread-3.htm ...
分类:
其他好文 时间:
2017-07-19 21:49:30
阅读次数:
138
本文主要简单记录下openssh升级步骤,及一键升级脚本。安装编译所需工具包yuminstallgccpam-develzlib-devel一、升级原因7.4以下openssh版本存在严重漏洞:1.OpenSSH远程权限提升漏洞(CVE-2016-10010)2.OpenSSHJ-PAKE授权问题漏洞(CVE-2010-4478)3.OpensshMaxAuthTries限制绕过..
分类:
其他好文 时间:
2017-05-08 14:15:44
阅读次数:
896
本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权限提升等敏感行为。 声明:本文中提及的公司名称,员 ...
分类:
其他好文 时间:
2017-04-24 21:13:27
阅读次数:
286
SQL是(Structured Query Language)结构化查询语言的简称 创建数据库 创建之前判断该数据库是否存在if exists (select * from sysdatabases where name='databaseName')drop database databaseNa ...
分类:
数据库 时间:
2017-04-02 15:49:35
阅读次数:
265
0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所以可能不是很全。创造姿势不易,且行且珍惜 ...
分类:
其他好文 时间:
2017-03-19 13:17:42
阅读次数:
223
提升管理员权限貌似只能重新启动新进程来实现 http://support.microsoft.com/kb/981778 微软示例:https://code.msdn.microsoft.com/VBUACSelfElevation-39b7606f ...
分类:
其他好文 时间:
2017-03-02 16:56:01
阅读次数:
182
权限提升就是将某个用户原来拥有的最低权限提升到最高。已实现本地低权限账号登陆。 windows下user,administrator,system administrator的权限包含user的所有权限。system的权限要大于administrator,一些文件和注册表是administrator ...
分类:
其他好文 时间:
2016-12-26 16:11:55
阅读次数:
149
1、用户认证给某个目录设置访问权限,提升安全性。例如管理后台等#vim/usr/local/apache2/conf/extra/httpd-vhosts.conf<Directory/data/www/1.txt>AllowOverrideAuthConfigAuthName"aming"AuthTypeBasicAuthUserFile/data/.htpasswdrequirevalid-user</Directory>..
分类:
其他好文 时间:
2016-12-16 23:27:26
阅读次数:
171
一个内核特权提升漏洞,如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。受影响的操作系统版本Window受影响的操作系统版本WindowsServer2003WindowsVista..
翻译:hac425 前言 现在攻击者有很多方法可以用来获取域管理员权限.这篇文章的目的是介绍一些当前较受欢迎的方式。这里所介绍的技术的基本点是攻击者已经拿到了一台域中的服务器,并已获得域用户凭据。 对大多数企业来说有一个不幸的现实:对于一个攻击者来说,从域用户权限提升到域管理员权限往往不需要太长的时 ...
分类:
其他好文 时间:
2016-11-27 22:41:27
阅读次数:
297
