记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

授人予渔:你必须知道的 SYSTEM 令牌窃取攻防技术细节

引言这篇博文将描述访问令牌操作的概念,以及如何针对winlogon使用这种技术。从管理员上下文模拟系统访问令牌。该技术可以在 MITRE ATT&CK 技术框架中的 访问令牌操作 中找到。在通过组策略从本地管理员帐户中取消某些特权的情况下,模拟系统访问令牌非常有用。例如,可以从本地管理员组中删除SeDebugPrivilege,以使攻击者更难转储凭据或与其他进程的内存进行交互。但是,不能从系统帐户撤消特权,因为操作系统需要这些特权才能运行。这使得系统访问令牌对于加固环境中的攻击者非常有价值。在介绍了访问令牌操作的概念之后,我将展示如何使用系统访问控制列表(SACL)来审计进程对象来检测恶意的访问令牌操
发布时间:2019-11-12 13:10 | 阅读:12461 | 评论:0 | 标签:内网渗透 安全工具 系统安全 SYSTEM

Acunetix WVS 10 – Remote command execution SYSTEM privilege

– Author: Daniele Linguaglossa Overview ========= Acunetix WVS 10 [1] is an enterprise web vulnerability scanner developer by Acunetix Inc. Two major flaws exists in the last version of Acunetix, these bug allow a remote attacker, to execute command in the context of application with SYSTEM privilege. Details ========== A first flaw exists in the way A
发布时间:2016-05-04 14:05 | 阅读:92350 | 评论:0 | 标签:Windows Acunetix WVS awvs Remote command system

盘古IOS9完美越狱图文教程

【越狱前须知】 1. 越狱前请备份您的设备资料以免造成丢失 2.本次越狱兼容所有iOS 9 — iOS 9.0.2 的设备(iOS 8.4.1不支持本次越狱) 3.OTA升级的苹果设备,请通过iTunes升级/恢复固件再越狱 4.越狱时候请退出电脑的 iTunes 【越狱工具下载】 http://dl.pangu.25pp.com/jb/Pangu9_v1.0.0.exe 【越狱图文教程】 一、越狱前操作: 1. 越狱前务必在设备”设置”—“iCloud”—关闭“查找我的iPhone” 2. 越狱前务必在设备”设置”— ”TouchID与密码”— ”关闭密码” 二、开始越狱操作:      请仔细阅读【越狱须知】后,点击【我已经备份】进入下一步
发布时间:2015-10-14 21:45 | 阅读:101879 | 评论:0 | 标签:System IOS9 jailbreak iOS

Kali2.0 下载地址、新特性和更新日志

官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最重要的更新,滚动升级的方式将会保证Debian的稳定性,同时保证Kali自身是个强有力的工具。 2.不断更新工具,工作流程将会极大增强。 3.Kali2.0的新史诗级皮肤 Kali2.0现在原生支持KDE, GNOME3, Xfce, MATE, e17, lxde , i3wm这些桌面。你不在需要忍受难看的界面了。 增加了对多级菜单,真正的终端定制的透明支持,以及一点点有用的GNOME Shell扩展。 当然,这已经付出了代价 – 一个完整的GNOME 3版本的最低内存要求的提高到768 MB。 对于绝大部分人,硬件上不成问题,但可能对于那一小部分低端机会有一些问题。 出于这个原因,我们也发布了官方的精简Kali2.0 ISO
发布时间:2015-08-30 09:50 | 阅读:133218 | 评论:0 | 标签:System Kali Linux

IOS8.3 太极完美越狱

太极团队发布IOS 8.3完美越狱 下面附上更新说明以及下载地址 1. 由于Cydia Substrate(即Mobile Substrate)暂时不兼容iOS8.2、8.3系统,因此一部分插件在本次越狱后将暂时无法使用。需等待Cydia作者完成兼容。 2. 基于越狱的特殊性,越狱前请提前备份重要数据。 3. 越狱前请首先关闭屏幕密码锁和“查找我的iPhone”功能。 4. 越狱后若提示“存储容量几乎已满”的问题,可通过运行Cydia解决。 5. 若越狱失败,建议关闭WiFi后尝试。 6. 太极越狱V2.0.0已支持iOS8.1.3-iOS8.3系统完美越狱。 越狱过程中: 关闭设备的锁屏密码及“查找我的iPhone”功能: 关闭设备密码锁的步骤: 设置->密码->输入密码->关闭密码-&
发布时间:2015-06-24 04:30 | 阅读:138332 | 评论:0 | 标签:System IOS8 jailbreak iOS

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服务器版本2.2->3.0 存在远程SQL注入和远程命令注入漏洞。     提权GETSHELL 发现到挺有意思的是个内网,是个典型内网服务做了端口路由映射公网。看起来安全做的很高大尚。   网络拓扑图:     通过上图网络架构大概搞清楚目标内网环境,在这时
发布时间:2015-01-30 14:20 | 阅读:121862 | 评论:0 | 标签:内网渗透 Cacti Centreon Cacti 注入漏洞 Exchange gpp.rb Groups.xml li

详解Windows 10:微软真正的新篇章

看完了微软Windows10的The Next Chapte发布会;这场规模不大但意义非凡的发布会,随着发布会开始,连连不断的惊喜,则让我心奋不已。这次微软和新任CEO纳德拉都通过了最为艰难的大考,微软也借此开启了新篇章。 首先需要重点说明几件事情: 1.Windows10发布后的第一年内:所有运行Windows 8.1、Windows Phone 8.1、Windows 7的用户都能够免费升级到Windows 10。所以现役WP8及其以上操作系统版本的手机均可升级至最新的操作系统。 2.下周Windows 10新的预览版推出,手机预览版,消费者最快可以在2月份可以通过Phone Insider应用程序进行体验。(友情提示:预览版,存在Bug,并不适合一般消费者使用有风险,尝鲜需谨慎。) 3.今天只是一个初
发布时间:2015-01-22 20:35 | 阅读:98595 | 评论:0 | 标签:System windows

微信桌面版官方公测版发布

腾讯内部正在进行微信电脑版的测试,虽然这个消息流传已久,此前网上也很多山寨版本(直接将网页版搬到软件中,其实还是使用的是网页版,只是减去了浏览器)。今天,首个成型的PC版微信1.0 Alpha版终于开始公测啦,界面设计风格意料之中的简洁。 官方版之前大家应该都用过搜狗推出的PC版本。不过目前搜狗PC版官网已经无法访问。从客户端访问官网提示404。应该是已经停止更新了。 目前腾讯官方终于在Mac版本发布一段时间之后放出了PC版本客户端。PC端和网页版微信一样,Windows版PC同样需要在手机端扫一扫才能登陆,成功之后,手机端会有提示,点击确认即可。据产品团队透漏:直接输入账号登陆功能可能要等正式版才有! UI设计较为简单,左侧栏提供了聊天、通讯录两项,左下角为设置,功能上要比网页版稍稍丰富,比如可以备份聊天记
发布时间:2014-12-25 14:15 | 阅读:93484 | 评论:0 | 标签:System 微信

iOS 8.1.1 太极越狱

越狱界又一声惊雷,太极团队今天下午发布了太极越狱工具。新版本目前兼容 iOS 8.0—iOS 8.1.1 正式版,支持机型包括:iPhone 4s – 6 Plus、 iPad/iPad Air/Air 2、iPad mini/mini 2、iPod touch 5。需要越狱的用户朋友们可升级到 iOS 8.1.1 之后再进行越狱。 越狱前的准备: 工作系统环境:Windows (Mac暂不可用) 兼容所有运行 iOS 8.0 – iOS 8.1.1 的设备 新的固件(iOS 8.1.1) 太极越狱工具(点此下载) 最新版本的 iTunes 越狱前最好给设备重刷新的系统,新的系统可以极大的增加越狱成功的几率,OTA 升级的系统会有诸多影响因素,如果多次尝试失败请下载最新固件刷机后再尝试
发布时间:2014-12-01 06:55 | 阅读:86046 | 评论:0 | 标签:System IOS8 jailbreak

国人IOS完美越狱的崛起 – IOS8 完美越狱

就在刚刚,国内越狱大神盘古团队为我们带来了iOS8.1完美越狱工具,盘古官网也开放了iOS8.1完美越狱工具win版的下载,虽然没过一会儿就撤掉了,但大神已经明确表态会尽快修复。目前,PP助手团队已经在第一时间为大家带来了iOS8.1完美越狱教程,详细解读越狱步骤,助您轻松越狱。   特别说明: 1.为什么没有cydia?由于iOS8系统的诸多改变,Cydia以及依赖Substrate框架的许多插件都无法在iOS8下使用。因此我们在1.0版本的越狱中提供了开发者所需要的一些基础环境及SSH等插件,方便Cydia作者及其他开发者能尽快针对iOS8修改他们的代码。当Cydia作者完成兼容后,我们会发布更新来集成Cydia。所以,盘古越狱(iOS8)的1.0版本严格来说是为越狱开发者准备的版本。 2. 是
发布时间:2014-10-23 02:10 | 阅读:132782 | 评论:0 | 标签:System IOS IOS8 jailbreak

IOS7 完美越狱后必装插件推荐

就在今晨国内首次发布越狱工具越狱IOS7.1.X版本.这也是越狱历史上首次国人首发越狱. 国外很多大神也纷纷发来贺电. 既然现在IOS7全系列都已经支持完美越狱,那么就推荐一些IOS7优秀插件供大家选择.  iOS 7越狱后必装插件   AppSync 不解释 iPhone、iPad、iPod touch越狱后需要安装的补丁,安装后可以绕过系统验证,随意安装运行破解的ipa软件。 源:apt.weiphone.com(64位支持)  Cydia Substrate 神级插件 Mobile Substrate 重新命名为 Cydia Substrate,能够兼容所有64位A7处理器。 Mobile Substrate 实际上是一个框架,允许第三方的开发者在系统的方法里打一些运行时补丁以扩展一些方法,类似于O
发布时间:2014-06-24 16:55 | 阅读:233126 | 评论:0 | 标签:Mac System IOS7 jailbreak

IOS7.1.1 越狱后兼容插件列表

  iOS 7.1.1 终于可以放心越狱,接下来就是各种兼容性的报告了。威锋网消息,国外开发者在经过不断测试之后,列出了目前 iOS 7.1.1 越狱所兼容的插件名单——兼容、不兼容、以及部分兼容都已经在列表当中。至于那些没有出现在列表当中的插件,我们可能还要等待一段时间的测试。   像我们比较熟悉的 biteSMS、CCSettings、Cydia Substrate、FlipControlCenter、iFile、OpenSSH、WinterBoad 等插件已经证实兼容本次越狱,而像 Activator、SBSettings 等插件只有部分功能可用。有开发者表示,在接下来的一段时间里一些插件将会更新支持本次 iOS 7.1.1 越狱,而 Pangu 越狱工具也会进一步完善以解决兼容性的问题。这是一个非常长
发布时间:2014-06-24 16:55 | 阅读:134827 | 评论:0 | 标签:Mac System IOS7 jailbreak

IOS7.1.X 盘古完美越狱 – 首款国人发布完美越狱

首款由国人发布完美越狱,IOS7.1完美越狱 一直是很多人期待的越狱.今天无意中看到IOS7.1越狱发布信息.并且又是由国人自己来做的.很欣慰啊. 越狱史上总算有一款是国人发布的完美越狱了. 越狱几乎只是所有搭载IOS7设备 盘古IOS7.1完美越狱界面 界面上多了一个 支持盘古越狱 安装PP助手 这个是可以选择的,如果不需要则取消勾选. 越狱过程中 根据【盘古】越狱工具提示“修改iOS设备系统日期为:2014年06月02日前 才可以继续进行下一步 再一次提醒各位  尽量用iTunes恢复的方式来升级到IOS7.1.1,不要使用OTA(手机端在线更新系统)后设备来越狱.容易出现问题 越狱结束后自动改回当前时间. 注意事项: 1. 一台运行Windows(至少是Windows XP)或者Mac OS的电脑
发布时间:2014-06-24 02:35 | 阅读:89975 | 评论:0 | 标签:Mac System IOS jailbreak

svn: Can’t convert string from ‘UTF-8′ to native encoding: 解决办法

在Windows下推荐使用乌龟(Tortoise)SVN客户端。TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库(即SAE中央SVN仓库),除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本,并且可以通过检查历史知道数据做了哪些修改,谁做的修改。这就是为什么许多人将 Subversion 和版本控制系统看作一种“时间机器”。 下载安装  TortoiseSVN下载:http://dl.pconline.com.cn/download/53122.html 下面详细介绍使用TortoiseSVN向SAE部署代码。 创建本地工作目录 第一步,如图1,创建一个新文件夹作为本地工作目录(Wo
发布时间:2014-05-08 17:30 | 阅读:221371 | 评论:0 | 标签:System SVN

VMware Workstation 10 官方中文版 + 注册机Keygen

虚拟机软件可以让你在一个操作系统上直接运行的多个不同的虚拟操作系统,譬如可以在Win7上运行 Ubuntu或是最新的 Windows8 等。免费的 VMware Player 和 VirtualBox 现在均已完美支持虚拟 Win8.1 了,而收费的 Workstation 版本当然也不例外。 VMware Workstation 的功能相对免费的 VMWare Player 要丰富不少,VMware Workstation 10 完美支持Windows 8.1,这次拥有官方简体中文界面了,支持USB 3.0,OpenGL for Linux Guests,WSX,Hyper-V和图像性能得到提高。而且还可以共享、加密虚拟机;在其他电脑、平板、手机上,甚至是web浏览器上远程使用虚拟机等…… VMWare W
发布时间:2013-09-15 13:45 | 阅读:150600 | 评论:0 | 标签:System VMware

如何实现使用Linux搭建Mac备份服务器,伪TimeCapsule

Time Machine 需要与 Mac 和外置硬盘或 AirPort Time Capsule(需单独购买) 一同使用。只要连接好硬盘,将它分配给 Time Machine,从此再无后顾之忧。Time Machine 会自动备份 Mac 的所有内容,包括系统文件、应用软件、帐户、偏好设置、音乐、照片、影片和文档等。而 Time Machine 与其他备份软件的区别在于:它不仅仅能备份所有文件,还能够牢记系统在任意一天的状态,因此你可以重访过去某个时段中的 Mac。 这里介绍个方法,在Linux PC 上加上Time Capsule 服务, 变成 Time Machine 备份服务器。 准备: 1 一台Linux PC (多机在手的人还是挺多的) 2 安装Netatalk 3 安装 Avahi 安装: 这
发布时间:2013-07-12 03:55 | 阅读:84306 | 评论:0 | 标签:Mac System Linux TimeCapsule TimeMachine

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云