Ctrl_C+Ctrl_V's Blog

摘要： 一、创建进程API 用户层上，微软提供了WinExec、ShellExecute和CreateProcess等函数来实现进程创建。 二、API 1、WinExec函数 运行指定的应用程序。 https://docs.microsoft.com/zh-cn/windows/win32/api/winb 阅读全文

摘要： 一、APC注入 什么是APC? https://blog.csdn.net/qq_38474570/article/details/104326170 https://bbs.pediy.com/thread-217298.htm#msg_header_h1_2 每一个线程都有自己的APC队列，使用 阅读全文

摘要： 一、突破SESSION 0隔离的远线程注入 由于SESSION 0隔离机制，导致传统远线程注入系统服务进程失败。经过前人的不断逆向和探索，发现直接调用ZwCreateThreadEx函数可以进行远线程注入，还可突破SESSION 0隔离，成功注入。 二、实现原理 与传统的CreateRemoteTh 阅读全文

摘要： 一、远线程注入 远线程注入是指一个进程在另一个进程中创建线程的技术。 二、API OpenProcess函数 https://docs.microsoft.com/zh-cn/windows/win32/api/processthreadsapi/nf-processthreadsapi-openp 阅读全文

摘要： 一、全局钩子注入 windows中的大部分应用程序都是基于消息机制的，根据不同的消息完成不同的功能。 钩子机制就是由windows操作系统提供的可以用来截获和监视系统中这些消息的。 钩子又可以分为局部钩子和全局钩子。其中局部钩子是针对某个线程的，全局钩子是作用于整个系统的基于消息的应用。全局钩子需要 阅读全文

摘要： 一、运行单一实例 通过创建系统命名互斥对象的方式来实现 1、实现原理 通过CreateMutex函数创建一个命名的互斥对象，如果对象创建成功，而且通过调用GetLastError函数获取的返回码为ERROR_ALREADY_EXISTS,则表示该命名互斥对象存在，即程序重复运行。否则，认为程序首次运 阅读全文

摘要： 一、希望给出建议 目前的学习方式是： 根据实际漏洞或攻击利用代码，结合《Windows核心编程》书籍中的章节知识点，再结合Windows机制的一些知识进行联合学习。 但由于网上关于Windows安全编程的系统知识较少，故请教大佬指引下方向，非常感谢。 阅读全文

摘要： 一、通过ntdsutil.exe提取ntds.dit 1.在域控制器的命令行环境中创建一个快照 ntdsutil snapshot "activate instance ntds" create quit quit 2.加载创建的快照 ntdsutil snapshot "mount {b06940 阅读全文

摘要： 一、查看用户信息 /etc/passwd 查看用户信息文件 /etc/shadow 查看影子文件 awk -F: '$3==0{print $1}' /etc/passwd （查看系统是否还存在其他的特权账户，uid为0，默认系统只存在root一个特权账户） who 查看当前登录用户（tty 本地登 阅读全文

摘要： 一、WMI 由于WMI的事件会循环执行，为确保不会无限弹shell，可以使用系统启动时间来限制（只要触发延时可以落在限定区间即可，有些机器启动慢因此起始时间调高些 二、执行如下命令 wmic /NAMESPACE:"\\root\subscription" PATH __EventFilter CR 阅读全文