一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
Parallels Desktop Crack
Parallels Desktop CrackParallels Desktop 是一款虚拟机软件,可以在 Mac 电脑上运行 Windows 和其他操作系统。它允许用户在同一台电脑上同时运行多个操作...
为什么你要在 Linux 上尝试 Nemo 文件管理器?
导读:Nemo 感觉像是更新版的 GNOME 2 文件管理器。我喜欢它,我觉得你也会喜欢它。 本文字数:2075,阅读时长大约:3分钟Nemo 感觉像是更新版的 GNOME...
实战 | 钓鱼苹果电脑并Root权限上线CS
制作MACOS的马一、下载工具首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...
todesk在红队中的使用
0x01简介ToDesk 是一款多平台远程控制软件,支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作。ToDesk支持任何网络环境下的远程实现,4.0版本已经开...
2022 SDC 议题回顾 | Parallels Desktop虚拟机逃逸之旅
Parallels Desktop是⼀款运行在Mac电脑上的极为优秀的虚拟机软件,用户可以在macOS下非常方便运行 Windows、Linux等操作系统及应用,用户不必繁琐重复地重启电脑即可在Win...
Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒!
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
ATT&CK中的攻与防——T1218
前言 此篇文章为ATTCK矩阵中的攻与防的第二篇,T1218是windows里面常见的规避EDR常用的渗透横向技巧,大部分技巧在互联网上都有师傅们分享,笔者只是将其中的内容总结起来,以ATT&...
实战之 docker-unauthorized-rce 虚拟机逃逸漏洞
0x00 漏洞简介docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API,方便docker集群管理和扩展。0x01 正...
苹果虚拟机Parallels Desktop安装包0day演示
苹果虚拟机Parallels Desktop安装包0day演示等保测评,风险评估,密码测评,渗透测试,软件测试,培训考证,CISP和PTE联系利刃信安!CISP证书适考人群包括但不限于以下人群:企业信...
9