近日,网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞,编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行...
Office Microsoft 支持诊断工具 (MSDT) 漏洞“Follina”
6月01日-漏洞公告WGET 执行现在Bacco (@0xBacco) / Twitter让我做一些测试,他偶然发现如果他们通过 powershell (iwr) 执行“wget target”,那么...
c++ 修改注册表键值
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
windows 7 小容量ssd硬盘解决方案
文章发表于T00ls参考资料 超级本 通常都设计 得 小、薄、待机长、开机速度快体积小 功耗小 就得牺牲 硬件性能通常超级本 都配置一个 小容量的(固态硬盘) ssd 我测试的机器固态硬盘体积22GB...
9、对RDP常规操作
9.1、查看rdp服务端口这里有两种方式可以获取rdp服务端口,一种是通过注册表REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlT...
实战中抓取hash姿势总结
“ 在内网渗透中,要想进行的顺利,抓取hash&明文起到功不可没的作用,所以在实战中总结了几种常用的抓取密码的方式,在这里分享出来,欢迎师傅们补充”01—reg配合本地mimikat...
内网信息收集常用命令
windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...
ZJCTF2021 Reverse-Triple Language
本文为看雪论坛精华文章看雪论坛作者ID:榆一比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用p...
Windows Print Spooler CVE-2021-1675 漏洞复现
1、漏洞描述 Windows Print Spooler是Windows的打印机后台处理程序,广泛的应用于...
后门持久化从入门到佛了(下篇)
此篇后门持久化技术仅用于技术交流,切勿用于非法用途,所造成后果与我本人(素念)无关。事先声明,此篇不是原创,原文是清风师傅10月份写的https://mp.weixin.qq.com/s/NG5P3U...
干货分享 | 查询和开启3389端口方式总结
这篇文章在去年的时候有发过,不过后边又做了一点补充,所以再重新发一遍。0x01 查询3389端口方式总结fDenyTSConnections值是计算机远程管理中的开启/关闭远程桌面选项,fEnable...
Windows远控之权限维持
一丶建立系统服务获得了管理员的权限可以选择建立系统服务来进行持久控制,会被杀软拦截。1、使用sc命令建立系统服务,可以选择执行上传的木马,或者powershell远程执行。sc create "nuo...
5