简介本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。实验环境1、一台kali虚拟机 ip为...
【已更新】基于Win10搭建的渗透集成环境(内置kali)
真琴师傅基于Windows打造的一个渗透测试套件工具包,非常强大的渗透工具集合,上次更新参考【安全工具】最强渗透环境(内置kali) 12月6日进行了更新,最新版本v4.0 项目地址: https:/...
两个Windows事件日志查看工具EventLogViewer
两个Windows事件日志查看工具EventLogViewer 2015年和2018年间,分别写了两个这样的工具,为什么设计这个工具呢?也是为了改进生产力。Windows系统中事务日志查看已...
基于win10的kali 让入门更简单
不少童鞋在玩kali时,由于缺少相关的Linux基础而感到很无助。进入给大家介绍一个项目penetration-suite-toolkit它是基于Win10 Workstation 21H2 x64 ...
CS免杀指南 完美绕过360 腾讯
在上一篇文章中,我们提到了基于msfconsole的shell免杀。虽然免杀效果还行,但是对于win10及以上的系统无法得到反弹。在此基础上,我将利用cs进行免杀操作,并成功上线win10系统。注意:...
win10 1909逆向之APIC中断和实验
本文为看雪论坛优秀文章看雪论坛作者ID:学技术打豆豆 由于工作项目时间很紧,勉强断断续续逆向了一部分加自己做些实验...
Win10 Mitigation Policies简介(未解决)
创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6],讨论了向各种进程注入DLL时可能遭遇的各种...
【安全资讯】伪装Win10升级程序,Win10UpdateMiner正在悄然传播
点击上方蓝字关注我们!近期,安全团队发现一款未知挖矿木马正在国内范围传播。该挖矿木马通过伪装成Window10升级程序的下载器进行传播,在下载升级程序运行后,会从远程服务器下载加载组件、下载器及相关的...
域内特权提升 - 将 Certifried 与 KrbRelay 结合利用
Certifried 2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞(CVE-2022–26923,Certifried)。该漏洞是由于对用户...
Nosferatu - Lsass NTLM 身份验证后门
项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAPI调用。目标函数是Msvp...
最新 Win11 Win10 Office 2019 等激活密钥
最新 Win11 Win10 Office 2019 等激活密钥微软对于“大客户”使用Windows系列的企业版、专业版,有两种双方达成协议的授权激活方式:“MAK”和“KMS”。其中,“MAK”为“...
win10激活工具暗藏病毒 牟取利益
点击上方“安全优佳” 可以订阅哦!在10月份,Win10 秋季创意者更新正式版,版本号 1709,又被称为 Win10.4。秋季创意者更新 (Win10 Fall Creators Update) 不...
4