记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

授人予渔:你必须知道的 SYSTEM 令牌窃取攻防技术细节

引言这篇博文将描述访问令牌操作的概念,以及如何针对winlogon使用这种技术。从管理员上下文模拟系统访问令牌。该技术可以在 MITRE ATT&CK 技术框架中的 访问令牌操作 中找到。在通过组策略从本地管理员帐户中取消某些特权的情况下,模拟系统访问令牌非常有用。例如,可以从本地管理员组中删除SeDebugPrivilege,以使攻击者更难转储凭据或与其他进程的内存进行交互。但是,不能从系统帐户撤消特权,因为操作系统需要这些特权才能运行。这使得系统访问令牌对于加固环境中的攻击者非常有价值。
发布时间:2019-11-12 13:10 | 阅读:105243 | 评论:0 | 标签:内网渗透 安全工具 系统安全 SYSTEM

Acunetix WVS 10 – Remote command execution SYSTEM privilege

– Author: Daniele Linguaglossa Overview ========= Acunetix WVS 10 [1] is an enterprise web vulnerability scanner developer by Acunetix Inc. Two major flaws exists in the last version of Acun
发布时间:2016-05-04 14:05 | 阅读:145348 | 评论:0 | 标签:Windows Acunetix WVS awvs Remote command system

盘古IOS9完美越狱图文教程

【越狱前须知】 1. 越狱前请备份您的设备资料以免造成丢失 2.本次越狱兼容所有iOS 9 — iOS 9.0.2 的设备(iOS 8.4.1不支持本次越狱) 3.OTA升级的苹果
发布时间:2015-10-14 21:45 | 阅读:166422 | 评论:0 | 标签:System IOS9 jailbreak iOS

Kali2.0 下载地址、新特性和更新日志

官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最重要的更新,滚动升级的方式将会保证Debian的稳定性,同时保证Kali自身是个强有力的工具。 2.不断更新工具,工作流程将会极大增强。 3.Kali2.0的新史诗级皮肤 Kali2.0现在原生支持KDE, GNOME3, Xfce, MATE, e17, lxde , i3wm这些桌面。你不在需要忍受难看的界面了。 增加了对多级菜单,真正的终端定制的透明支持,以及一点点有用的GNOME Shell扩展。 当然,这已经付出了代价 – 一个完整的GNOME 3版本的最低内存要求的提高到768 MB。
发布时间:2015-08-30 09:50 | 阅读:251885 | 评论:0 | 标签:System Kali Linux

IOS8.3 太极完美越狱

太极团队发布IOS 8.3完美越狱 下面附上更新说明以及下载地址 1. 由于Cydia Substrate(即Mobile Substrate)暂时不兼容iOS8.2、8.3系统,因此一部分插件在本次越狱后将暂时无法使用。需等待Cydia作者完成兼容。 2. 基于越狱的特殊性,越狱前请提前备份重要数据。 3. 越狱前请首先关闭屏幕密码锁和“查找我的iPhone”功能。 4. 越狱后若提示“存储容量几乎已满”的问题,可通过运行Cydia解决。 5. 若越狱失败,建议关闭WiFi后尝试。 6. 太极越狱V2.0.0已支持iOS8.1.3-iOS8.3系统完美越狱。
发布时间:2015-06-24 04:30 | 阅读:196340 | 评论:0 | 标签:System IOS8 jailbreak iOS

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服务器版本2.2->3.0 存在远程SQL注入和远程命令注入漏洞。
发布时间:2015-01-30 14:20 | 阅读:198867 | 评论:0 | 标签:内网渗透 Cacti Centreon Cacti 注入漏洞 Exchange gpp.rb Groups.xml li

详解Windows 10:微软真正的新篇章

看完了微软Windows10的The Next Chapte发布会;这场规模不大但意义非凡的发布会,随着发布会开始,连连不断的惊喜,则让我心奋不已。这次微软和新任CEO纳德拉都通过了最为艰难的大考,微软也借此开启了新篇章。 首先需要重点说明几件事情: 1.Windows10发布后的第一年内:所有运行Windows 8.1、Windows Phone 8.1、Windows 7的用户都能够免费升级到Windows 10。所以现役WP8及其以上操作系统版本的手机均可升级至最新的操作系统。
发布时间:2015-01-22 20:35 | 阅读:151652 | 评论:0 | 标签:System windows

微信桌面版官方公测版发布

腾讯内部正在进行微信电脑版的测试,虽然这个消息流传已久,此前网上也很多山寨版本(直接将网页版搬到软件中,其实还是使用的是网页版,只是减去了浏览器)。今天,首个成型的PC版微信1.0 Alpha版终于开始公测啦,界面设计风格意料之中的简洁。 官方版之前大家应该都用过搜狗推出的PC版本。不过目前搜狗PC版官网已经无法访问。从客户端访问官网提示404。应该是已经停止更新了。 目前腾讯官方终于在Mac版本发布一段时间之后放出了PC版本客户端。PC端和网页版微信一样,Windows版PC同样需要在手机端扫一扫才能登陆,成功之后,手机端会有提示,点击确认即可。
发布时间:2014-12-25 14:15 | 阅读:158668 | 评论:0 | 标签:System 微信

iOS 8.1.1 太极越狱

越狱界又一声惊雷,太极团队今天下午发布了太极越狱工具。新版本目前兼容 iOS 8.0—iOS 8.1.1 正式版,支持机型包括:iPhone 4s – 6 Plus、 iPad/iPad Air/Air 2、iPad mini/mini 2、iPod touch 5。需要越狱的用户朋友们可升级到 iOS 8.1.1 之后再进行越狱。
发布时间:2014-12-01 06:55 | 阅读:147609 | 评论:0 | 标签:System IOS8 jailbreak

国人IOS完美越狱的崛起 – IOS8 完美越狱

就在刚刚,国内越狱大神盘古团队为我们带来了iOS8.1完美越狱工具,盘古官网也开放了iOS8.1完美越狱工具win版的下载,虽然没过一会儿就撤掉了,但大神已经明确表态会尽快修复。目前,PP助手团队已经在第一时间为大家带来了iOS8.1完美越狱教程,详细解读越狱步骤,助您轻松越狱。   特别说明: 1.为什么没有cydia?由于iOS8系统的诸多改变,Cydia以及依赖Substrate框架的许多插件都无法在iOS8下使用。因此我们在1.0版本的越狱中提供了开发者所需要的一些基础环境及SSH等插件,方便Cydia作者及其他开发者能尽快针对iOS8修改他们的代码。
发布时间:2014-10-23 02:10 | 阅读:215424 | 评论:0 | 标签:System IOS IOS8 jailbreak

IOS7 完美越狱后必装插件推荐

就在今晨国内首次发布越狱工具越狱IOS7.1.X版本.这也是越狱历史上首次国人首发越狱. 国外很多大神也纷纷发来贺电. 既然现在IOS7全系列都已经支持完美越狱,那么就推荐一些IOS7优秀插件供大家选择.  iOS 7越狱后必装插件   AppSync 不解释 iPhone、iPad、iPod touch越狱后需要安装的补丁,安装后可以绕过系统验证,随意安装运行破解的ipa软件。 源:apt.weiphone.com(64位支持)  Cydia Substrate 神级插件 Mobile Substrate 重新命名为 Cydia Substrate,能够兼容所有64位A7处理器。
发布时间:2014-06-24 16:55 | 阅读:305625 | 评论:0 | 标签:Mac System IOS7 jailbreak

IOS7.1.1 越狱后兼容插件列表

  iOS 7.1.1 终于可以放心越狱,接下来就是各种兼容性的报告了。威锋网消息,国外开发者在经过不断测试之后,列出了目前 iOS 7.1.1 越狱所兼容的插件名单——兼容、不兼容、以及部分兼容都已经在列表当中。至于那些没有出现在列表当中的插件,我们可能还要等待一段时间的测试。   像我们比较熟悉的 biteSMS、CCSettings、Cydia Substrate、FlipControlCenter、iFile、OpenSSH、WinterBoad 等插件已经证实兼容本次越狱,而像 Activator、SBSettings 等插件只有部分功能可用。
发布时间:2014-06-24 16:55 | 阅读:192375 | 评论:0 | 标签:Mac System IOS7 jailbreak

IOS7.1.X 盘古完美越狱 – 首款国人发布完美越狱

首款由国人发布完美越狱,IOS7.1完美越狱 一直是很多人期待的越狱.今天无意中看到IOS7.1越狱发布信息.并且又是由国人自己来做的.很欣慰啊. 越狱史上总?
发布时间:2014-06-24 02:35 | 阅读:139626 | 评论:0 | 标签:Mac System IOS jailbreak

svn: Can’t convert string from ‘UTF-8′ to native encoding: 解决办法

在Windows下推荐使用乌龟(Tortoise)SVN客户端。TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库(即SAE中央SVN仓库),除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本,并且可以通过检查历史知道数据做了哪些修改,谁做的修改。这就是为什么许多人将 Subversion 和版本控制系统看作一种“时间机器”。
发布时间:2014-05-08 17:30 | 阅读:310495 | 评论:0 | 标签:System SVN

VMware Workstation 10 官方中文版 + 注册机Keygen

虚拟机软件可以让你在一个操作系统上直接运行的多个不同的虚拟操作系统,譬如可以在Win7上运行 Ubuntu或是最新的 Windows8 等。免费的 VMware Player 和 VirtualBox 现在均已完美支持虚拟 Win8.1 了,而收费的 Workstation 版本当然也不例外。
发布时间:2013-09-15 13:45 | 阅读:224761 | 评论:0 | 标签:System VMware

如何实现使用Linux搭建Mac备份服务器,伪TimeCapsule

Time Machine 需要与 Mac 和外置硬盘或 AirPort Time Capsule(需单独购买) 一同使用。只要连接好硬盘,将它分配给 Time Machine,从此再无后顾之忧。Time Machine 会自动备份 Mac 的所有内容,包括系统文件、应用软件、帐户、偏好设置、音乐、照片、影片和文档等。而 Time Machine 与其他备份软件的区别在于:它不仅仅能备份所有文件,还能够牢记系统在任意一天的状态,因此你可以重访过去某个时段中的 Mac。 这里介绍个方法,在Linux PC 上加上Time Capsule 服务, 变成 Time Machine 备份服务器。
发布时间:2013-07-12 03:55 | 阅读:142251 | 评论:0 | 标签:Mac System Linux TimeCapsule TimeMachine

Linux优秀的数据恢复工具

不管是不是由于自己的失误,总有些时候我们存储的数据会出点问题。硬盘、固态硬盘以及移动媒介都有可能因为各种不同的原因而“丢失”掉文件。此外,有时候你可能想删除某个文件——不管是有意的还是无意的——稍后你突然意识到自己正好需要那个文件。与其因为文件丢失而抓狂,不如先试试文件恢复工具,看能不能挽回自己的损失。本文着重介绍Linux上的几个数据恢复工具。 数据恢复的原理是什么? 数据恢复工具都会基于一个基本的事实,那就是尽管操作系统可能认为文件已经是“删除”的了,但数据可能仍然存在于你的存储设备上。比如,现代的文件系统都可以判断空间是“空闲”的还是“已占用”的。
发布时间:2013-05-27 03:55 | 阅读:162907 | 评论:0 | 标签:System Linux 数据恢复

Kali Linux 1.0

BackTrack下一代产品 Kali Linux 正式发布对外发布1.0版本,也算是一个大更新了. 还没下载的速度下载体验吧. kali linux正式发布,开放下载,含中文版 期待已久的backtrack下一个版本kali linux终于面世了。 kali-linux-1.0版本包含i386平台、amd64平台、armel平台、armhf平台 镜像包括ISO版本和VMWare版本; 桌面管理器分为Gnome和MINI ISO,应该是无桌面环境的版本。
发布时间:2013-03-14 18:00 | 阅读:174079 | 评论:0 | 标签:System Backtrack Kali Linux

Linux 新手学习资料

其实网上的资料很多很多,但是大多都是很零散的资料, 我把之前发布过的RHCT/RHCT的资料重新整理下发出来, 方便大家学习. 不看会后悔的哦. 哈哈. 在学习
发布时间:2013-01-23 16:50 | 阅读:178558 | 评论:1 | 标签:System Linux RHCE RHCT

暗组渗透测试专用Linux系统

是基于ubuntu 10.10,精简了之前版本的很多东西,封装后大小为1.59g。用户名:root密码:darkst下载地址:http://pan.baidu.com/share/link?shareid=211791&uk=3240944266如链接失效请到暗组网盘原创软件目录下载,对系统有好的建议或者发现错误问题请联系QQ:63370505注:浏览器中集成了firefox渗透套装,为防止影响启动速度,默认不启用,直接在firefox中启用即可。
发布时间:2013-01-17 18:40 | 阅读:437892 | 评论:0 | 标签:System Linux 暗组 渗透测试

Magicbox 魔方渗透系统 各个版本下载地址

MagicBox的介绍 首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”,开发代号:Genesis。第一版本发布时间计划为2012年12月5日 这是由NEURON团队下的 magicbox小组开发、维护和更新的一款Linux live CD,基于ubuntu  10.04,内核为3.2.6。合并了backtrack和OWASPlive CD的优点,计划再加入OpenPCD 的LiveRFID  Hacking System的功能,主要用于“web安全”和“无线安全”的测试工作。
发布时间:2013-01-09 20:30 | 阅读:1128572 | 评论:0 | 标签:System MagicBox

Win7无线热点配置工具

此工具适合需要共享网络的朋友,也是和那些有有线网络却没有无线路由的朋友使用。 先大致说一下用法的前提吧,首选系统必须是Windows 7,其次要有无线网卡,是不是笔记本都没关系,使用时,要保证无线网卡开启可用。 为了用户使用方便,此工具会生成一个配置文件,大家按照提示修改即可。用户名随意,处于安全因素,密码最少需要8位。接下来就是共享的重点操作了:打开网络共享中心,选择已联网的连接(如本地连接),右键点击,打开属性,点击共享,勾选“允许其他网络用户通过此计算机的Internet连接”选项后,在下拉菜单中选择新增的热点虚拟网络。
发布时间:2013-01-09 01:00 | 阅读:128424 | 评论:0 | 标签:System

中文渗透测试专用Linux系统—MagicBox(魔方系统)

1.     MagicBox的介绍 首款中文渗透测试专用Linux系统——MagicBox即将问世,中文名称:“魔方系统”,开发代号:Genesis。第一版本发布时间计划为2012年12月5日 这是由NEURON团队下的 magicbox小组开发、维护和更新的一款Linux live CD,基于ubuntu  10.04,内核为3.2.6。合并了backtrack和OWASPlive CD的优点,计划再加入OpenPCD 的LiveRFID  Hacking System的功能,主要用于“web安全”和“无线安全”的测试工作。
发布时间:2013-01-09 01:00 | 阅读:230921 | 评论:0 | 标签:Security System Linux MagicBox 渗透测试 魔方系统

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云