OSCP的Linux特权升级
[+]在Linux系统上提升特权的多种方法。
[+]深入说明了这些方法的原因和工作方式。
[+]可帮助识别Linux系统上潜在的特权升级漏洞的工具。
[+]一个免费的易受攻击的Debian Linux VM,可以在其上进行特权升级。
https://zerodaylab.s3-us-west-2.amazonaws.com/Linux+Privilege+Escalation+for+OSCP+%40zer0daylab.zip
[+]在Linux系统上提升特权的多种方法。
[+]深入说明了这些方法的原因和工作方式。
[+]可帮助识别Linux系统上潜在的特权升级漏洞的工具。
[+]一个免费的易受攻击的Debian Linux VM,可以在其上进行特权升级。
https://zerodaylab.s3-us-west-2.amazonaws.com/Linux+Privilege+Escalation+for+OSCP+%40zer0daylab.zip
对人进行调查,开源情报的一个重点。goFindWho是一个搜索平台,导航菜单按姓名、用户名、电子邮件地址和电话号码等类型进行分组查询,也就是使用的开源情报针对人员追踪的标准框架,包括跨平台追踪。当然,结果依旧取决于您的目标人的公开程度有多高,但这个框架是科学的:https://gofindwho.com/
Gofindwho
gofindwho.com - gofindwho Resources and Information.
gofindwho.com is your first and best source for all of the information you’re looking for. From general topics to more of what you would expect to find here, gofindwho.com has it all. We hope you find what you are searching for!
Airstrike Attack -加入域的Windows工作站上的FDE绕过和EoP(CVE-2021-28316) https://shenaniganslabs.io/2021/04/13/Airstrike.html
Shenanigans Labs
Airstrike Attack - FDE bypass and EoP on domain joined Windows workstations (CVE-2021-28316)
By default, domain joined Windows workstations allow access to the network selection UI from the lock screen.
An attacker with physical access to a locked device with WiFi capabilities (such as a laptop or a workstation) can abuse this functionality to force…
An attacker with physical access to a locked device with WiFi capabilities (such as a laptop or a workstation) can abuse this functionality to force…
在Windows 10中,使用简短命令,您可以禁用文件系统。
在Windows 10操作系统中检测到安全威胁。 一个小的单行命令“ cd c:\ $ i30:$ bitmap”可以通过破坏NTFS文件系统来破坏驱动器。 无需管理员权限即可激活此代码行。
该命令可以隐藏在Windows快捷方式文件,ZIP存档,批处理文件等中。 根据发现该漏洞的专家Jonas L的说法,该漏洞可与Windows 10版本1803一起使用。
https://mobile.twitter.com/jonasLyk/status/1347900440000811010
在Windows 10操作系统中检测到安全威胁。 一个小的单行命令“ cd c:\ $ i30:$ bitmap”可以通过破坏NTFS文件系统来破坏驱动器。 无需管理员权限即可激活此代码行。
该命令可以隐藏在Windows快捷方式文件,ZIP存档,批处理文件等中。 根据发现该漏洞的专家Jonas L的说法,该漏洞可与Windows 10版本1803一起使用。
https://mobile.twitter.com/jonasLyk/status/1347900440000811010
Twitter
Jonas L
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED - There is a specially nasty vulnerability in NTFS right now. Triggerable by opening special crafted name in any folder anywhere.' The vulnerability will instant pop up complaining about yuor harddrive is corrupted…