Linux提权中，可以用的SUID文件来提权，SUID的作用就是：让本来没有相应权限的用户运行这个程序时，可以访问没有权限访问的资源。通常可以使用一下命令来找有SUID标志位的文件：find / -user root -perm -4000 ...

之前有人总结了很多种窃取NTLM hash的方法，原文,译文。里面写的方法已经很多了，最近从这里又学到了一个新的方法，所以在这里进行一下分享，也算是一个补充。 历史上，Microsoft Word被用作HTML编辑器。这意味着它可以支持HT ...

最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:隐藏17年的Office远程代码执行漏洞POC样本分析（CVE-2017-11882）。 今天在twitter上看到有人共享了一个POC，twitter地址，poc地 ...

最近做测试的时候发现，windows server2012 使用Mimikatz是直接抓不到明文密码的，而且，直接创建的账号登陆有时会碰到这个问题： ps：2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\C ...

经常有小伙伴碰到了命令执行漏洞不会玩，比如mssql注入点的命令执行，怎么来获取一个meterpreter？这个时候，就需要想办法来获取了，关于命令行来执行远程命令的方法碰到很多，但是用的时候老会记不起来，所以在这里把碰到的作为一个总结，没 ...