一、 概述 红帆OA代码如下: 查看登录Login.asp,如下: 文件的后端代码在ioffice.dll 中的Unilogin这个类中。 在bin文件中把全部的DLL反编译,定位到ioffice中的...
【权限维持技术】Windows屏幕保护
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Windows屏幕保护屏幕保护是为了保护显示器而设...
HTB-Pov(Medium)
知识点:web.config;VIESTATE 反序列化利用;PSCredential;Sedebugprivilege&winlogon。Scan┌──(kali㉿kali)-[~/Desk...
HiddenDesktop:一款针对Cobalt Strike设计的HVNC隐藏桌面工具
关于HiddenDesktop HiddenDesktop是一款针对Cobalt Strike设计的HVNC隐藏桌面工具,该工具专为红队研究人员设计,支持通过远程桌面会话来与目标远程设备执行交互。...
MySQL密码破解工具:Medusa、Ncrack、Hydra、xHydra、Metasploit
在本文中,我们将学习通过在端口 3306 上运行的 MYSQL 服务来控制受害者的系统。有多种方法可以做到这一点。让我们花点时间来了解所有这些,因为不同的情况需要不同的措施。 文章中用到的工具: Me...
docker搭建jellyfin部署视频库、私人电视
自述giegie,我没有群晖nas怎么办?哈!你小呆呆啊,这不有树莓派、电脑、手机么你真以为电视盒子不是装了一套嵌入式系统而已啊(如今的电视也嵌入了系统)把你废旧的设备拿出来,又是一台新功能的电视了再...
二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞
CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...
Redis桌面(GUI)管理客户端
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。Another Redis Desktop Manager 简介更快、更好、更稳定的Redis桌面(GUI)管理客户端,...
HTB-Zephyr笔记-Heartbreak
回到BloodHound,我们可以搜索PNT-SVRBPA.PAINTERS.HTB,选择Reachable high value targets,并看到PNT-SVRBPA.PILTERS.HTB是...
【MAC虚拟机】Parallels Desktop 19 for Mac
Parallels Desktop 19 for Mac下载地址https://download.parallels.com/desktop/v19/19.0.0-54570/ParallelsDes...
OSINT神兵利器之文档下载工具-Metagoofil
Metagoofil是一个Linux选项,用于定位和下载文档。它并不总是完美地工作,因为您要受搜索引擎的支配来提供数据。当谷歌决定阻止Metagoofil时,它的用处就会停止,直到软件收到更新。按照以...
红队工具推荐:Cobalt Strike的远程桌面
推荐WKL-Sec的HiddenDesktop工具,Hidden Desktop(通常称为HVNC)是一种允许红队人员在用户不知情的情况下,进行远程桌面会话交互的工具。而且不涉及VNC协议,但是效果相...
8