多数时候面对无法攻破的防火墙,拿不下的服务器,我们常常感到无可奈何,没有漏洞,找不到0day,这种情况,虽说是极其难搞,但并非是无解。没有攻不破的系统,只有不努力的黑客(俺也不知道是谁的名言,不明觉厉...
AdFind使用
简介Adfind是一款C++语言编写的域中信息查询工具,可以在域中任何一台主机上使用。下载地址:https://www.softpedia.com/get/Programming/Other-Prog...
免杀学习-从指令绕过开始-1
免杀学习-从指令绕过开始-1破晓免杀新伙伴-daybreak,这个工具是类似CS的工具下面的图片是它的控制界面,利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操作系统的上线,相...
无聊水 | 阻止PC QQ 强制更新
点击QQ会出现强制要求更新,但我不是很想更新。点击显示更多详细信息,看看是哪个程序发起的,显示是txupd.exe。everything全局搜索txupd.exe,找到位置,把它名字重命名,比如txu...
Meterpreter:安(黑)全(客)的终极命令指南
如果您涉足过 Metasploit,您可能知道它包含一个名为 Meterpreter 的命令行工具,它是“Metasploit Interpreter”的缩写。这种先进的有效载荷自 2004 年以来一...
抗沙箱方式列举
前言研究过免杀的朋友们一定会碰到过自己的🐎今天还能用,明天就被秒的情况。这种情况大多数是被上传到沙箱然后被沙箱检测和分析发现是🐎,进而记录特征让咱们花好几天写的🐎直接废了。为了提高🐎的存活周期,咱们就...
无域用户下的渗透思路
场景:打下某个点属于工作组机器,通过nltest或者nbtscan等攻击发现内网有域环境,但是没有域用户的权限三种情况下的渗透思路:1、通过nltest或者nbtscan找到域控,并且可以建立空连接 ...
Windows—映像劫持之GlobalFlag劫持
Tips +1实现原理通过上篇的映像劫持之debugger劫持,我们可以知道他的原理如下:当我们双击运行程序时,系统会查询该IFEO注册表,如果发现存在和该程序名称完全相同的子键,就会查询对应子健中包...
Windows命令行查看/设置指定文件的owner
7.15 命令行查看/设置指定文件的ownerhttps://scz.617.cn/windows/202309251425.txtQ:Win10命令行如何查看、设置指定文件的owner?GUI界面我...
SharpDecryptPwd 抓密码神器
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码
AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题:AVG Anti Spyware 7.5 - 不带引号的...
批量获取域内桌面文件 -- DomainInfo_Find
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...