创建: 2024-01-11 17:37https://scz.617.cn/windows/202401111737.txt有时出于研究方便,高级用户可能想开管理员级资源管理器。但不知从哪个版本Wi...
01月14日安全闲碎176 views评论hkey
win10
Win10开管理员级资源管理器
01月14日安全闲碎176 views评论hkey
win10
01月14日安全闲碎176 views评论hkey
win10
windows权限维持几种方式
一、计划任务 Windows 计划任务是操作系统中的一项功能,允许用户安排在指定时间或事件发生时执行特定任务或脚本。通过使用计划任务,用户可以自动化重复性任务、定期运行维护脚本或执行其他计划的操作...
01月11日25 views评论注册表
计划任务
计划任务执行由谁决定 | Windows 应急响应
0x00 简介 由于 Windows 不开源,而 Windows 的某一项服务可能受多个配置项影响,所以很多研究员通过逆向的方式,分析服务调用过程,推测执行流程,例如 https://mp.weixi...
01月04日158 views评论注册表
计划任务
Shellcode写入到注册表上线
其实本质就是将shellcode写入到注册表中,然后读取注册表中的shellcode,然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中,...
12月23日24 views评论shellcode
注册表
MSI安装策略提权
MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时,启用了”永远以高特权进行安装“(默认情况下为禁用状态),导致任何用户都可以以system权限安装MSI,这样就可以在目标机安装一个预先...
12月22日36 views评论er
hkey
Windows 域内信息收集
在拿到一台 windows 机器后对其本机的信息收集. 很多一部分都是依赖于系统自带的命令以及 powershell. 用户 Hash 当前域 域控 域内计算机 spn IP地址 arp 缓存 dns...
12月15日安全博客14 views评论hkey
microsoft
让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)
全文目录COM对象与接口找到com组件对应的二进制IDA逆向修改COM对象实战再开始之前请先简单阅读下面机翻的官方概念微软组件对象模型(COM)定义了一种二进制互操作性标准,用于创建可在运行时交互的可...
10月20日27 views评论ida
二进制
BypassUAC漏洞挖掘和代码集成
本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和操作所破坏。U...
09月22日44 views评论hkey
漏洞挖掘
推荐一款windows信息收集工具
一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口:HKEY_LOCAL_M...
09月04日80 views评论mimikatz
信息收集工具
windows权限维持
windows权限维持 注册表运行键 在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一 命令行 注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...
07月12日25 viewswindows权限维持已关闭评论microsoft
SecIN安全技术社区
maldev tricks在注册表中存储 payload
简介注册表是 Windows 操作系统中一个重要的数据库,它包含 Windows 操作系统和应用程序的重要设置和选项。由于注册表的功能非常强大,因此注册表对于恶意程序来说是非常有利用价值的。在 win...
05月29日17 views评论binary
注册表
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
05月25日17 views评论计划任务
进程
5