windows系统 | CN-SEC 中文网

总结一些文件上传的绕过方法

本地JS绕过禁用JS或删除JS语句将上传文件的后缀名从 .php 改为 .jpg，然后通过 Burp 抓包将 .jpg 改回 .php黑名单绕过尝试使用不在黑名单中的后缀名相似后缀名绕过语言等价扩展名...

06月12日安全文章15 views评论

阅读全文

安全工具

内网渗透工具mimikatz

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

06月07日14 views评论

阅读全文

安全新闻

黑客利用免费SSH客户端传播恶意软件并攻击Windows系统

近期发现一起复杂的恶意软件攻击活动，攻击者利用包括流行的PuTTY应用程序和Windows内置OpenSSH实现等合法SSH客户端，在受感染系统上建立持久后门。该攻击表明网络犯罪分子正越来越多地利用受...

06月04日15 views评论

阅读全文

安全工具

在Windows强跑Docker，8GB内存都喂不饱漏洞扫描神器？

我们前面已经在Windows系统上安装好了Docker桌面版（Windows也能玩转Docker！手把手教你部署Redroid云手机），运行效果挺勉强的，毕竟上来就选了一个难度超高的云手机项目（高性能...

05月30日39 views评论

阅读全文

安全新闻

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

微软最新发布的4月安全更新修复了一个正被黑客积极利用的高危零日漏洞，该漏洞可导致系统权限被完全控制，并已成为勒索软件攻击的跳板。如果你使用Windows系统，请务必立即关注！在刚刚过去的4月8日，微软...

04月09日133 views评论

阅读全文

安全闲碎

NAS内网穿透实现虚拟机远程桌面windows系统

2025年04月01日 16:37--->目录<---0x01——场景0x02——群晖NAS 安装windows虚拟机0x03——群晖NAS windows虚拟机快速访问NAS文件(SMB...

04月08日22 views评论

阅读全文

安全新闻

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...

04月01日14 views评论

阅读全文

安全工具

linux命令行RDP远程桌面工具

对于把linux作为日常系统的我来说。经常会在"搞死你"的任务当中RDP远程桌面连接各种windows系统。但是我发现所有的通用工具有一个不好的地方，都是各种配置比较麻烦。比如代理这些，尤其我们各种穿...

03月07日47 views评论

阅读全文

安全文章

Windows RPC服务漏洞挖掘之旅

目录一、Windows RPC介绍二、Windows RPC Demo 三、FAX服务四、StorSvc服务五、总结在当今的网络安全领域，Windows操作系统的漏洞挖掘一直是研究者们关注...

03月05日111 views评论

阅读全文

安全工具

取证工具包 - 蘇小沐大佬的取证工具整合

工具免费提供禁止倒卖盈利！！！！！！！关于最近很多人，在电子取证方面找工具比较难，我这里给大家整合了一个工具包，该有的东西应该都是有的。至于这些工具的用法就太多了，我就不一一写了，这些还是看大家对这些...

02月27日226 views评论

阅读全文

安全新闻

GitHub惊现Windows Wi-Fi密码窃取工具

近日，一个名为“Windows-WiFi-Password-Stealer”的GitHub仓库引发了网络安全专家的广泛关注。该仓库提供了一种基于Python的脚本，能够从Windows系统中提取保存的...

02月24日39 views评论

阅读全文

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日45 views评论

阅读全文

总结一些文件上传的绕过方法

内网渗透工具mimikatz

黑客利用免费SSH客户端传播恶意软件并攻击Windows系统

在Windows强跑Docker，8GB内存都喂不饱漏洞扫描神器？

【预警】Windows高危零日漏洞CVE-2025-29824已被勒索软件团伙利用，你的系统安全吗？

NAS内网穿透实现虚拟机远程桌面windows系统

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

linux命令行RDP远程桌面工具

Windows RPC服务漏洞挖掘之旅

取证工具包 - 蘇小沐大佬的取证工具整合

GitHub惊现Windows Wi-Fi密码窃取工具

Windows系统远程下载文件命令总结

在线咨询

微信