该文被密码保护。

该文被密码保护。

摘要：供首次参加hvv的萌新学习 1. 管理员在windows server 2008中利用iis7.0搭建了web服务器。他发现身份验证中只有“匿名身份验证”，原因是（） 服务器启动了匿名身份验证 在WEB服务器角色中没有安装其他身份验证方法对应的角色服务 其他身份验证方法处于禁用状态 Windows 阅读全文

摘要：简介 comsvcs.dll，在系统崩溃时转储进程内存的系统窗口和系统32，通过rundll32编写，该dll包含函数MiniDumpW 实际使用 用api调或者看进程都可以 此处需要获得lsass.exe的pid #include<Windows.h> #include<Tlhelp32.h> # 阅读全文

该文被密码保护。

摘要：简介 为域内横向更加便利，如smb协议进步利用 实际使用 安装 最方便： apt-get install crackmapexec 避免有坑： apt-get install -y libssl-dev libffi-dev python-dev build-essential pip instal 阅读全文

摘要：如下的com对象能够使得我们快速获取目标的计算机名、登录名: HKEY_CLASSES_ROOT\CLSID\{093FF999-1EA0-4079-9525-9614C3504B74} $o = [activator]::CreateInstance([type]::GetTypeFromCLSI 阅读全文

摘要：个人学习&梳理总结的一些基础技能点，若有错误请师傅们指正 https://www.cnblogs.com/Yang34/p/14407885.html 阅读全文

摘要：简介 主要复现学习自亮神著作，此处感谢亮神分享！ 文章融入个人实践中的感悟&思考，再次进行分享学习！ 汇总链接 文章已做超链接，点击即可到达！ 白名单执行payload之rundll32 白名单执行payload之regsvr32 白名单执行payload之mshta 白名单执行payload之re 阅读全文

摘要：简介 zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件 所在路径已被系统添加PATH环境变量中，因此，zipfldr.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行 已添加环境变量，路径如下： C:\Windows\System32\zi 阅读全文

摘要：简介 url.dll是Internet快捷壳扩展相关应用程序接口系统文件。 所在路径已被系统添加PATH环境变量中，因此，url.dll命令可识别，但由于为dll文件，需调用rundll32.exe来执行 已添加环境变量，路径如下： C:\Windows\System32\url.dll C:\Wi 阅读全文

摘要：简介 Ftp.exe是Windows本身自带的一个程序，属于微软FTP工具，提供基本的FTP访问。 已添加环境变量，路径如下： C:\Windows\System32\ftp.exe C:\Windows\SysWOW64\ftp.exe 补充命令简介： FTP [-v] [-d] [-i] [-n 阅读全文

摘要：简介 Forfiles为Windows默认安装的文件操作搜索工具之一，可根据日期，后缀名，修改日期为条件。常与批处理配合使用 已添加环境变量，路径如下： C:\Windows\System32\forfiles.exe C:\Windows\SysWOW64\forfiles.exe 实际使用 设定 阅读全文

摘要：简介 PsExec是SysinternalsSuite的小工具之一，是一种轻量级的telnet替代品，允许在其他系统上执行进程，完成控制台应用程序的完全交互，而无需手动安装客户端软件，并且可以获得与控制台应用程序相当的完全交互性 实际使用 设定监听如下： 生成payload如下： 目标终端运行如下可 阅读全文

摘要：简介 ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源，一个与Microsoft公司的Microsoft数据访问组件相关联的进程 官方文档： https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-se 阅读全文

摘要：简介 WMIC扩展WMI（Windows Management Instrumentation，Windows管理工具），提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前，如果要管理WMI系统，必须使用一些专门的WMI应用，例如SMS，或者使用WMI的脚本编程API，或者使用象C 阅读全文

摘要：简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具，用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 Microsoft.Workflow.Comiler.exe需要两个命令行参数，第一个参数必须是一个 阅读全文

摘要：简介 Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包（MSI）,一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现，占用内存比较大。并且集成于 Windows 2003，Windows 7 等 已添加 阅读全文

摘要：简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件 已添加环境变量，路径如下： C:\Windows\System32\pcalua.exe 实际使用 msf生成exepayload，并进行监听，进入目标机器执行如下： pcalua -m 阅读全文

摘要：简介 C#的在Windows平台下的编译器名称是Csc.exe，如果你的.NET FrameWork SDK安装在C盘，那么你可以在C:\WINNT\Microsoft.NET\Framework\xxxxx目录中发现它。为了使用方便，你可以手动把这个目录添加到Path环境变量中去。用Csc.exe 阅读全文

摘要：简介 MSBuild 是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual Studio的生成实验室环境中组织和生成产品。 MSBuil 阅读全文

摘要：简介 再补充相关程序命令说明： /u：反注册DLL文件 /i：在使用 /u 反注册时调用 DllInstall /s：安静模式下执行命令，即在成功注册/反注册DLL文件前提下不显示结果提示框 /c：控制端口 /n：不调用DllRegisterServer，必须与/i连用 实际使用 已知基本上线命令： 阅读全文

摘要：简介 运行Microsoft HTML应用程序主机的Mshta.exe，Windows OS实用程序负责运行HTA（HTML应用程序）文件,我们可以运行JavaScript或Visual的HTML文件 实际使用 hta_server msf配置如下 msf6 > use exploit/window 阅读全文

摘要：简介 Regsvr32命令用于注册COM组件，是 indows系统提供的用来向系统注册控件或者卸载控件的命令，以命令行方式运行。 WinXP及以上系统的regsvr32.exe在 windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。 阅读全文

摘要：简介 出于安全原因，系统管理员将添加组策略以实现限制本地用户的应用程序执行，此处将通过rundll32来实现绕过相关安全策略 dll（动态链接库）文件对于windows系统非常重要，决定了自定义windows的其他程序的运行，向其他程序提供有关如何调用某些内容的指令，因此多个软件甚至能够共享这样的d 阅读全文

摘要：函数原型 NET_API_STATUS NET_API_FUNCTION NetWkstaUserEnum( LMSTR servername, DWORD level, LPBYTE *bufptr, DWORD prefmaxlen, LPDWORD entriesread, LPDWORD t 阅读全文

摘要：函数原型 NET_API_STATUS NET_API_FUNCTION NetSessionEnum( LMSTR servername, LMSTR UncClientName, LMSTR username, DWORD level, LPBYTE *bufptr, DWORD prefmax 阅读全文

摘要：main： 控制台程序入口主函数，他是多字节字符集版本，适用于ascii编码下 wmain： windows api窗体程序入口主函数，windef.h文件中定义，他是main函数的宽字符版本，适用于unicode编码下 _tmain函数与main/wMain | _tWinMain函数与WinMa 阅读全文

摘要：函数原型 BOOL DeleteFile( LPCTSTR lpFileName //要删除的文件名 ); BOOL CopyFile( LPCTSTR lpExistingFileName,//现有的文件名 LPCTSTR lpNewFileName//目标新文件名 BOOL bFailIfExi 阅读全文

摘要：#include <Windows.h> #include <stdio.h> using namespace std; #pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") int main(int a 阅读全文

摘要：#include <Windows.h> #include <stdio.h> using namespace std; //核心VirtualAlloc分配内存，memcpy将shellcode丢入内存中，最后执行shellcode int main(int argc, char **argv) 阅读全文

摘要：http请求大多包含在winhttp.h内，流程如下 WinHttpOpen函数-返回winhttp-session句柄 https://docs.microsoft.com/en-us/windows/win32/api/winhttp/nf-winhttp-winhttpopen WINHTTP 阅读全文

摘要：#ifndef UNICODE #define UNICODE #endif #pragma comment(lib, "mpr.lib") #include <windows.h> #include <tchar.h> #include <stdio.h> #include <Winnetwk.h 阅读全文

摘要：#ifndef UNICODE #define UNICODE #endif #pragma comment(lib, "mpr.lib") #include <windows.h> #include <tchar.h> #include <stdio.h> #include <Winnetwk.h 阅读全文

摘要：普通版本 #include <stdio.h> #include <Windows.h> #include <lmaccess.h> #pragma comment(lib, "Netapi32.lib") //wmain是main函数的宽字符版本 在Unicode编码下使用 int wmain(i 阅读全文

摘要：#include <stdio.h> #include <Windows.h> #include <lmaccess.h> #pragma comment(lib, "Netapi32.lib") //wmain是main函数的宽字符版本 在Unicode编码下使用 int wmain(int ar 阅读全文

摘要：#include <stdio.h> #include <Windows.h> #include <lmaccess.h> #pragma comment(lib, "Netapi32.lib") //wmain是main函数的宽字符版本 在Unicode编码下使用 int wmain(int ar 阅读全文

摘要：定义窗口结构wndclass、注册窗口类registerclass、创建窗口createwindow、显示窗口showwindow、更新窗口updatewindow、消息循环getmessage-translatemessage-dispatchmessage windows窗口是基于窗口类来创建的 阅读全文

摘要：CreateFile：获得一个已存在文件句柄或者新建文件句柄 HANDLE CreateFileW( LPCWSTR lpFileName,//文件路径 DWORD dwDesiredAccess,//文件的访问控制，读GENERIC_READ、写GENERIC_WRITE，读写(GENERIC_R 阅读全文

摘要：常见数据类型： DWORD：表示无符号整型的数据类型，实际名为double word 32位 HANDLE：32位的数据类型，通常用于表示一个对象，如窗口、空间、文件等，这里对象就是操作的目标 LPTSTR：字符指针的数据类型 WORD：16位的数据类型 BYTE：8位的数据类型，注意1个字节是8位 阅读全文

摘要：messagebox 用于显示一个模态对话框，包含了一个系统图标、一组按钮和一个简短的特定于应用程序消息、如状态或错误信息 消息框中将返回一个整数值，该值指示了用户点击哪个按钮 函数原型 _In_说明参数是可以输入的 _opt_说明参数是可选的 int WINAPI MessageBox( _In_ 阅读全文

摘要：前期准备 自行准备vs编译环境&mimikatz源码下载 https://github.com/gentilkiwi/mimikatz 基本编译操作 此处仅生成64位的mimikatz 此处生成时候产生报错如下 属性中设置如下 确认编译出的mimikatz可正常使用 修改特征 mimikatz特征 阅读全文

摘要：简介 影响： 未授权获得相关服务配置，泄露大量配置敏感信息 影响版本 Nacos <= 2.0.0-ALPHA.1 漏洞复现 post方式新增用户： POST /nacos/v1/auth/users?username=yangy&password=yangy HTTP/1.1 Host: XXX 阅读全文

摘要：1、以管理员身份运行vsinstaller程序 2、如果依旧更新不成功或者反复要求更新，建议找个代理 最终速度增快，可下载相关组件 阅读全文

摘要：简介 在具备域管理员的情况下，攻击者可以创建伪造的域控，将预先设定的对象或者对象属性复制到正在运行的域服务器中，dcsync&dcshadow区别在于，前者从服务器复制出来东西，后者将数据复制进目标服务器使得正常的DC通过伪造的DC复制数据 主要攻击步骤 通过dcshadow更改配置架构和注册spn 阅读全文