禁止PR提权 一 先来PR提权原理分析从源码入手 其中部分源码如下 pr是通过搜索 wmiprvse.exe 取到SYSTEM权限后 执行任意命令执行添加用户命...
11月21日480 views评论exe
源码
禁用wmiprvse.exe 让别人的PR无法提权
11月21日480 views评论exe
源码
11月21日480 views评论exe
源码
cs 免杀 payload 绕过 360 全家桶
文章来源于叮咚实验室作者;吃个橘子实验环境:Win10 物理机(cs 服务端)Win7 虚拟机(360 安全卫士+360 杀毒全家桶 最新版)准备材料:vs2017 ,cs 我们...
11月13日7,066 views评论exe
木马
简单明了的提权思路
1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:windowstempcookiesnet1.exe...
05月19日颓废's Blog807 views评论exe
net
解决3389开放却不能连接
为什么有时候3389开放却不能连接,有时候是因为防火墙,把终端端口转发到其他端口就可以连接, 但是更多的转发后依然是连接不上,哪是因为管理员在TCP/IP里设置的端口限制。 就算再...
05月19日颓废's Blog719 views评论exe
端口
msdtc后门的实现思路
0x00 前言 Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更...
05月19日472 views评论exe
后门
41