Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

2021年04月的内容

渗透测试

致远 OA 组合 getshell

致远 OA 组合 getshell
测试版本为: 致远 A8-V5 协同管理软件 V6.1SP2 自行搭建环境: Getshell 分三步 1.获取cookie信息 2.上传压缩文件 3.解压压缩文件得到shell 获取 cookie 信息 漏洞文件 ...

Adminxe 4年前 (2021-04-11) 5891℃ 0评论 5喜欢

内网渗透

nopac_CVE-2021-42287&42278

nopac_CVE-2021-42287&42278
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限 漏洞效果: ...

Adminxe 4年前 (2021-04-04) 711℃ 0评论 0喜欢