win - 第 9 | CN-SEC 中文网

安全闲碎

针对 win 的入侵日志简单处理

详情请 '阅读原文'，或直接移步至个人博客https://klionsec.github.io/2017/05/19/wevtutil/ 本文始发于微信公众号（红队防线）：针对 win 的入侵日志简单...

07月27日74 views评论

阅读全文

Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

这个其实是NTFS惹的祸。NTFS中的ADS（交换数据流）可以建立目录，隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时，自定义函数的dll需要放在mysql目录下的lib...

07月25日安全文章105 views评论

阅读全文

安全闲碎

用户账户的UAC是什么

我们在使用win10操作系统时，经常会遇到打开某个程序弹出“是否允许此应用程序对你设备的更改”。对话框提示你选择“是”或者“否”。它就是系统用户账户控制UAC,目的是提供系统使用的安全性，防止伪装代码...

07月25日133 views评论

阅读全文

安全文章

【奇技淫巧】win7的多用户登录方法和补丁收集

分享发帖，大牛勿踩。之前遇到一台英文win7主机，想给它多开，四处搜刮了一下。win7的多用户登录方法和补丁，几乎所有方法原理都差不多，就是替换C:WindowsSystem32termsrv.dll...

07月21日409 views评论

阅读全文

安全文章

利用LLMNR协议进行常规win内网渗透的理解与实践

由LLMNR协议引发的一系列中间人攻击，详情 ‘阅读原文’ 本文始发于微信公众号（红队防线）：利用LLMNR协议进行常规win内网渗透的理解与实践

07月12日182 views评论

阅读全文

win7开机后svchost..exe占用CPU和内存很高的解决方法

近来，经常发现win7系统开机后反应超慢，经过检查发现占用CPU和内存很高。这种情况要持续十几分钟，之后就正常了。各种开机项目都禁止了，还是如此。有可以的服务也禁止了，依旧如此。实在搞不明白了，难道是...

06月16日安全闲碎131 views评论

阅读全文

安全闲碎

Windows下如何体面的修改环境变量

本文最终输出了一个【系统环境变量修改】工具，用于方便快捷有效的操作windows系统环境变量,setenv.exe提供增加,修改，查询功能。△△△点击上方“蓝字”关注我们了解更多精彩0x00 Pref...

05月29日349 views评论

阅读全文

安全文章

企业级内网的域控环境搭建3万字详细部署教程

关注一下，更多精彩等着你！所谓域控就是一台或多台域控制器能够控制域内的其他服务器，可实现统一更换电脑桌面，统一修改密码等诸多操作，就像网吧里的网络结构一样，只不过更复杂，更庞大，下面是详细部署教程说明...

04月28日63 views评论

阅读全文

逆向工程

Win10内核之系统调用原理--从KPTI 缓解措施至内核函数

在绝大多数操作中在权限和空间划分中存在应用层与内核层，应用层完成一些面向用户功能的操作，但实际上这些功能最后还得变成一种对内外部设备的请求，而这些请求一般不会由应用程序主动申请，不管在权限上还是工作量...

04月22日232 views评论

阅读全文

安全开发

C语言基础01--初见C语言

本周分享知识星球里面的二进制逆向成员，C语言基础教程，适合新手练习。这次跟大家分享其中的课程。本文作者：kn0sky（MS08067安全实验室二进制逆向成员）C语言基础--初见C语言一常见函数：默认情...

04月20日51 views评论

阅读全文

win32 download & exec shellcode 203 bytes

milw0rm 上的 win32 download & exec shellcode： EB548B753C8B74357803F5568B762003F533C94941AD33DB360F...

04月03日lcx34 views评论

阅读全文

Win32 Download And Execute【124】bytes

Win32 download and execute 124 bytes：这是milw0rm上的，仅124字节，不过需要在加载了URLMON.DLL的程序中用，124 字节是没有包括URL和FILE...

04月03日lcx100 views评论

阅读全文

在线咨询

微信