摘要:
宏代码: Public Function is_wp() Debug.Print "Application.Build:" & vbCrLf & Application.Build Debug.Print "Application.Caption:" & vbCrLf & Application.C 阅读全文
摘要:
github上有两个可以对Golang生成的exe进行混淆 1、https://github.com/boy-hack/go-strip 使用方法: go-strip -f binary.exe -a -output new.exenew.exe即是混淆后的二进制文件 2、https://githu 阅读全文
摘要:
程序代码: func RunTasks(task []string) { var wg sync.WaitGroup taskChan := make(chan string,vars.Threads) //创建一个管道 for _,v := range task{ //生产者 wg.Add(1) 阅读全文
摘要:
0x01 用途 为啥要劫持令牌:一旦获取到一台主机的权限,就可以利用令牌劫持技术以另一个用户的身份进行提升用户权限、创建用户及创建用户组等操作。 例如: 0x02 令牌简介(token) 令牌可以看做是系统的临时密钥,在windows中,每一个进程都有一个令牌,它包含了登陆会话的安全信息,比如用户身 阅读全文
摘要:
宽字节注入 原理 mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ’ 的时候,往往利用的思路是将 ’ 转换为 \’ 。 注入思路 (1) 思路一 由于单引号被过滤了,所以我们使用%df吃掉 \, 具 阅读全文
摘要:
域环境搭建: 1、域控songshu.com winserver2016 ip:192.168.1.1 DNS:192.168.1.12、win10 songshu ip: 192.168.1.6 DNS:192.168.1.1 当搭建好了域环境,使用net view的时候报6118错误,尝试用以下 阅读全文
摘要:
一、漏洞简介 Drupal 是一款用量庞大的CMS,其7.0~7.31版本中存在一处无需认证的SQL漏洞。通过该漏洞,攻击者可以执行任意SQL语句,插入、修改管理员信息,甚至执行任意代码。 受影响版本: Drupal Drupal 7.6 Drupal Drupal 7.5 Drupal Drupa 阅读全文
摘要:
1、生成Hook dll poc下载地址:https://github.com/clymb3r/Misc-Windows-Hacking 使用VS2015开发环境,MFC设置为在静态库中使用MFC编译工程,生成HookPasswordChange.dll 生成的dll文件在Misc-Windows- 阅读全文
摘要:
一、SID 每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。 二、SID History SID History是在域迁移过程中需要使用的一个属性。 如果将A域中的域用户迁移到B域中,那么在B域中该用户的SID会随之改变,进而影响迁移后用户的权限,导致迁移后的用 阅读全文
摘要:
一、DSRM域后门介绍 目录服务恢复模式(DSRM,Directory Services Restore Mode),是Windows服务器域控制器的安全模式启动选项。DSRM允许管理员用来修复或还原修复或重建活动目录数据库。活动目录安装后,安装向导提示管理员选择一个DSRM密码。有了密码,管理员可 阅读全文