最近在倒腾pgsql,因此需要本地安装一个pgsql。 本地是安装好了,但是phpinfo下却没有pgsql的信息,怎么办呢,折腾良久,决定上网搜索。 找到了2种解决方法: 第一种: 1:)修改php...
持久性 - DLL劫持
概述 原文: https://pentestlab.blog/2020/03/04/persistence-dll-hijacking/ by Administrator.In Persistence...
CobaltStrike免杀:从便秘到舒畅
CobaltStrike免杀:从便秘到舒畅1概述有老哥看了前几天发的便秘帖子后,说鸡哥不讲武德,shellcode没发出来,卡巴都没有过,帖子就这样结束了。这次一起奉上,CS通杀所有常见杀软上线运行,...
从PE入手的信息收集 让恶意样本无处可逃
从PE入手的信息收集让恶意样本无处可逃那是一个沙尘暴都能上热搜的清晨,我揉了揉眼睛从床上爬起来,顶着一路的艰难险阻来到了实验室,开机,hello 酷狗,登录PC微信,蓝屏!!!全剧终!!!文件名是一个...
提权之DLL注入
DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。如果进程中以过多的权限运行,那么可以会被攻击者加以利用,以便以DLL文件的形式执行恶意代码以提升权限。手动注入通过Meta...
【红蓝攻防】红队中的内网权限维持(2)
IIS - Module后门把后门dll放到 C:WindowsSystem32inetsrv,增加隐蔽性(可以自己改名)copy IIS-Backdoor.dll %windir%Sys...
DLL注入--Suspend Inject Resume注入
此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行,通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将...
记一次cs bypass卡巴斯基内存查杀
1.起始在使用cobalt strike 的过程中,卡巴斯基对默认cs 4.1版本生成的beacon进行疯狂的内存查杀,特征多达6个。本次采用手动定位法确认特征,并通过修改配置达到内存免杀效果。2.解...
DLL注入--远程线程注入
DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
mysql数据库udf提权
文章来源: 疯猫网络mysql数据库udf提权UDF (user defined function),即用户自定义函数。通过添加新函数,对MySQL数据库的功能进行扩充,就像使用本地MySQ...
在内存的目标文件上执行shellcode
在后渗透利用开发中,反射型DLL和shellcode注入仍然是最大的威胁,因为其执行仅在内存中进行,且不会把任何内容拖放到磁盘上。但是,大多数offsec工具只有在初始访问或利用易受攻击的服务和进程时...
远程线程进行DLL注入
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。1. 首先编写我们的DLL#include "...
28