后渗透之权限维护 影子账户(在用户名后面加上一个$符号) 原理:创建一个跟普通用户一样的用户,但是只能在注册表中才能查看到的用户。net user luomiweixiong$ /addnet use...
03月02日124 views评论注册表
用户
后渗透之权限维护 整理
03月02日124 views评论注册表
用户
03月02日124 views评论注册表
用户
Windows远控之权限维持
一丶建立系统服务获得了管理员的权限可以选择建立系统服务来进行持久控制,会被杀软拦截。1、使用sc命令建立系统服务,可以选择执行上传的木马,或者powershell远程执行。sc create "nuo...
03月01日240 views评论powershell
windows
应急响应笔记
攻击者攻击网站的简易流程:信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...
02月16日73 views评论webshell
攻击者
CVE-2017-11882利用
From:https://evi1cg.me/archives/CVE_2017_11882_exp.html最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:http://w...
02月16日80 views评论cve
exe
win10打不开jar文件方法
点击上方蓝字“Ots安全”一起玩耍方案一:打开注册表,开始->运行(或者用快捷键WIN+R),输入regedit,确定编辑注册表:HKEY_CLASSES_ROOTApplicationsjav...
02月03日92 views评论java
文件
后渗透之权限维持的13种方法-Windows
修改WDigest获取明文密原理
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚无法读取明文密码经常遇到一个面试题:在winser2012和win8之后、或打补丁kb2871997的主机不能直接获...
01月04日197 views评论注册表
身份验证
Windows注册表运行键安全攻防指南
Windows注册表是一个庞大而复杂的话题,因此,我们根本不可能通过一篇文章讲清楚。然而,从安全的角度来看,一个特别值得关注的领域是注册表运行键。在这篇文章中,我们将探讨谁在使用运行键,如何发现该键的...
01月02日95 views评论windows
攻击者
技术干货 | 使用reg管理注册表
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月31日127 views评论exe
注册表
windows系统安全|Windows渗透基础大全
Windows渗透基础大全 目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iw...
12月29日60 views评论powershell
windows
技术干货 | Windows权限维持
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月29日91 views评论exe
windows
后渗透之权限维持的13种方法
35