摘要：ubuntu换源 vim /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse deb http://mirrors.aliyun.com/ubun 阅读全文

摘要：源自于某安全实验室发文，文章出来一小时内就被删啦，大致内容如下 正常添加net和net1拦截如下 文章其实实际就是火绒加用户的绕过方式，也并非火绒存在漏洞，火绒官方都发文了！添加用户最终效果如下 copy c:\windows\system32\net1.exe aaa.txt aaa.txt us 阅读全文

该文被密码保护。

该文被密码保护。

摘要：简介 comsvcs.dll，在系统崩溃时转储进程内存的系统窗口和系统32，通过rundll32编写，该dll包含函数MiniDumpW 实际使用 用api调或者看进程都可以 此处需要获得lsass.exe的pid #include<Windows.h> #include<Tlhelp32.h> # 阅读全文

摘要：简介 为域内横向更加便利，如smb协议进步利用 实际使用 安装 最方便： apt-get install crackmapexec 避免有坑： apt-get install -y libssl-dev libffi-dev python-dev build-essential pip instal 阅读全文

摘要：如下的com对象能够使得我们快速获取目标的计算机名、登录名: HKEY_CLASSES_ROOT\CLSID\{093FF999-1EA0-4079-9525-9614C3504B74} $o = [activator]::CreateInstance([type]::GetTypeFromCLSI 阅读全文

摘要：个人学习&梳理总结的一些基础技能点，若有错误请师傅们指正 https://www.cnblogs.com/Yang34/p/14407885.html 阅读全文

摘要：简介 主要复现学习自亮神著作，此处感谢亮神分享！ 文章融入个人实践中的感悟&思考，再次进行分享学习！ 汇总链接 文章已做超链接，点击即可到达！ 白名单执行payload之rundll32 白名单执行payload之regsvr32 白名单执行payload之mshta 白名单执行payload之re 阅读全文

摘要：简介 zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件 所在路径已被系统添加PATH环境变量中，因此，zipfldr.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行 已添加环境变量，路径如下： C:\Windows\System32\zi 阅读全文

摘要：简介 url.dll是Internet快捷壳扩展相关应用程序接口系统文件。 所在路径已被系统添加PATH环境变量中，因此，url.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行 已添加环境变量，路径如下： C:\Windows\System32\url.dll C:\Wi 阅读全文

摘要：简介 Ftp.exe是Windows本身自带的一个程序，属于微软FTP工具，提供基本的FTP访问。 已添加环境变量，路径如下： C:\Windows\System32\ftp.exe C:\Windows\SysWOW64\ftp.exe 补充命令简介： FTP [-v] [-d] [-i] [-n 阅读全文

摘要：简介 Forfiles为Windows默认安装的文件操作搜索工具之一，可根据日期，后缀名，修改日期为条件。常与批处理配合使用 已添加环境变量，路径如下： C:\Windows\System32\forfiles.exe C:\Windows\SysWOW64\forfiles.exe 实际使用 设定 阅读全文

摘要：简介 PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许在其他系统上执行进程，完成控制台应用程序的完全交互，而无需手动安装客户端软件，并且可以获得与控制台应用程序相当的完全交互性 实际使用 设定监听如下： 生成payload如下： 目标终端运行如下可 阅读全文

摘要：简介 ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源，一个与Microsoft公司的Microsoft数据访问组件相关联的进程 官方文档： https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-se 阅读全文

摘要：简介 WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象C 阅读全文

摘要：简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具，用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 Microsoft.Workflow.Comiler.exe需要两个命令行参数，第一个参数必须是一个 阅读全文

摘要：简介 Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于 Windows 2003，Windows 7 等 已添加 阅读全文

摘要：简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件 已添加环境变量，路径如下： C:\Windows\System32\pcalua.exe 实际使用 msf生成exepayload，并进行监听，进入目标机器执行如下： pcalua -m 阅读全文

摘要：简介 C#的在Windows平台下的编译器名称是Csc.exe，如果你的.NET FrameWork SDK安装在C盘，那么你可以在C:\WINNT\Microsoft.NET\Framework\xxxxx目录中发现它。为了使用方便，你可以手动把这个目录添加到Path环境变量中去。用Csc.exe 阅读全文