加载中
复现RPC中继NTLM身份验证

滥用 DCOM 激活服务的方法,即解组IStorage对象并将 NTLM 反射回本地 RPC TCP 端点以实现本地权限提升。虽然此漏洞已被修补,但 DCOM 激活服务曾经(现在仍然是)用于 RPC 身份验证的有效触发...

2023/12/28 13:42
51
Smbexec绕过Windows Defender

首先使用原生的Smbexec.py执行: python3 smbexec.py Administrator@192.168.213.141 Smbexec会尝试将.bat文件写入到临时目录,然后将它删除。 这里我们将写入.bat的名称改掉以及它存在一些特...

2023/12/26 23:18
60
2023 年 12 月-Microsoft 补丁日漏洞

2023 年 12 月 版的补丁星期二带来了 38 个漏洞修复,其中 7 个被评为严重修复。 CVE 编号 CVE 标题 CVE-2023-36796 Visual Studio 远程代码执行漏洞 CVE-2023-36793 Visual Studio 远程代码...

2023/12/13 16:00
30

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部