还在用windows自带的记事本或写字板编辑文本文档?还在用window自带的搜索服务查找文件?还在手动备份重要数据和资料?如果你对以上三个问题中任何一个的回答是“是”的话,我建议你看完下面的内容。我...
一款运行于Windows上的Linux命令神器-Cmder(已经爱不释手)
来自公众号:一口Linux一、前言 很多工程师都习惯了使用linux下一些命令,再去用Windows的 cmd 简直难以忍受。要在windows上运行linux命令,目前比较流行的方式由:GunWin...
影子凭据(译文)
0x00 简介 在本文中,我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情 目前,微软已经推出了Windows Hello for Business(WHfB)技术,以通过基于密钥的...
Python 文本终端 GUI 框架,太酷了
来自公众号:Python编程时光上次发了一篇基于 Webview 的图形界面的程序 制作后,有读者询问:有没有基于文本中终端的 GUI 开发框架?今天笔者就带大家,梳理几个常见的基于文本终端...
来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ヨシ!
关卡1:1.拿到一台windows机器,权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...
Windows留后门教程(四)——Windows启动项后门
一、Windows启动项后门介绍Windows启动项后门也是攻击者常用的权限维持方式,大体上可以分为两种。一种是重启电脑时自启动后门程序实现权限维持;另一种是点击某应用、服务、程序时自启动后门程序实现...
干货|DCOM在渗透中的利用
0x01 DCOM简介COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。分布式组件对象模型(DCOM)远程协议是一种通过远程...
【内网渗透】- 主机信息搜集
1. 判断是否出网2. 进程列表(杀软)3. tcp连接情况(端口)4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找1. 判断是否出网# d...
聊一聊微软的端点安全策略
本文由Roe编译,转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术,并对其进行了微调或重新命名,这将对业界和Windows用户产生深远的...
利用windows任意文件删除漏洞实现SYSTEM权限提升
当你发现一个以 NT AUTHORITYSYSTEM 运行的系统服务存在删除任意文件的漏洞时,您会怎么利用该漏洞?可能只是叹了口气,觉得只能产生DoS的效果,好吧,就这么放弃了。 在本文中,...
【安全风险通告】微软9月补丁日多产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月,微软共发布了86个漏洞的补丁程序,其中,Windows WLAN AutoConfig Service、Windo...
【收藏】Windows服务器巡检的重要性,附脚本!
加群交流在后台回复“加群”,添加小编微信,小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本,有小伙伴说实际环境中还有不少Windows的机器,今天给大家分享个Windows...
169