原文始发于微信公众号(Nu1L Team):强网杯 WriteUp By Nu1L
Win 权限维持小思路
0x01 linkinfo.dll介绍:explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...
ACTF WriteUp By Nu1L
分流:链接: https://pan.baidu.com/s/1Z5qgm9I6o3ca7qJxhf-lSw?pwd=fkev 提取码: fkev
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
PWNHUB CTF WriteUp By Nu1L
原文始发于微信公众号(Nu1L Team):PWNHUB CTF WriteUp By Nu1L
【D^3CTF】D^3CTF 2022 战报回顾!
3月4日晚20:00线上赛场,一触即发近千支队伍齐聚一堂,共同争夺冠军的宝座D^3CTF 2022 迎接各位的挑战D^3CTF2022 是蚂蚁集团安全响应中心(AntSRC)携手三支“电子科大”队伍:...
内网渗透中寻找出网机器
0x00:前提 在webshell控制中,偶尔会遇到ipconfig查询IP中,里面的IP查询结果跟实际webshell的IP地址不同. &nb...
2020年新春战疫—网络安全公益赛 第二天 杂项1
下面是 @ThTsOd 师傅的WP 相关推荐: NO.7!DC29决赛记录 在今年的5月份,Nu1L通过了DEFCON CTF的预选赛,成功闯入了DC29决赛。在收到主办方ooo的决赛确认邮件后,经内...
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
2021你好,2020年度总结
新年伊始,万象更新不平凡的2020年终于过去,感谢各位朋友在如此艰难的一年给予我们的支持,衷心祝福每一位朋友2021年吉祥安康、平安喜乐、万事顺意! 战队事务相关 1-启用新域名:...
《从0到1:CTFer成长之路》正式发行,N1BOOK正式上线!
写在开头 感谢电子工业出版社章海涛老师及其团队,是他们专业的指导以及辛苦的校验,才使本书最终与广大读者见面。千呼万唤始出来《从0到1:CTFer成长之路》这本书共13章,644页,采用双色印刷,最终定...
3