论坛首页
安全资讯
干货分享
AI智能体
关于我们
用户协议
隐私声明
免责声明
弘客公约
投稿
欢迎投稿
发布帖子
捐助联盟
成为爱心达人
个人头像显示爱心达人铭牌
网站付费资源免费或者打折
网站付费资源每日有限下载
网站活动、晋升等优先考虑
成为爱心达人
成为爱心大使
个人头像显示爱心大使铭牌
网站付费资源免费无限下载
联盟活动、晋升等优先考虑
免费领爱心大使专属纪念品
成为爱心大使
捐助联盟 尊享爱心权益
登录
注册
找回密码
快速登录
论坛首页
安全资讯
干货分享
AI智能体
关于我们
用户协议
隐私声明
免责声明
弘客公约
捐助联盟 尊享爱心权益
登录
注册
找回密码
快速登录
分享
成员专属【交流区】
热血打工人
帖子 47
互动 3
关注 11
我们的圈子以学习、分享、进步为宗旨,旨在为所有成员提供一个开放、自由的技术交流平台。
领主
发布
全部
最新发布
最新回复
热门
精华
狼毛
3年前发布
7次阅读
关注
私信
恶意代码-手动分析-processmonitor
恶意代码-手动分析-processmonitor恶意代码-手动分析-processmonitor_哔哩哔哩_bilibili
评分
回复
分享
狼毛
3年前发布
10次阅读
关注
私信
pchunter64.exe-病毒分析之手把手教你如何手撕病毒
病毒分析之手把手教你如何手撕病毒病毒分析之手把手教你如何手撕病毒_哔哩哔哩_bilibili
评分
回复
分享
狼毛
3年前发布
9次阅读
关注
私信
收集系统信息的一个脚本程序如下。
收集系统信息的一个脚本程序如下。@echo offecho #########system info collectionsysteminfoverhostnamenet usernet localgroupnet localgroup administratorsnet user guestnet user administratorecho #######at- with atq#####echo schtask /queryechoech...
评分
回复
分享
狼毛
3年前发布
8次阅读
关注
私信
执行如下脚本,获取可利用的漏洞补丁情况。
ysteminfo>C:\Windows\Temp\temp.txt&(for %i in (KB977165 KB970483 KB3057191KB3079904 KB3077657 KB3045171 KB2840221 KB3000061 KB2850851 KB2707511 KB2711167KB2124261 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653K...
评分
回复
分享
狼毛
3年前发布
22次阅读
关注
私信
获取服务信息和进程信息
1.获取服务信息在 Windows 下有很多第三方程序是通过服务运行的,如果攻击者从服务信息中获取了第三方程序的名称,就可以利用其相关漏洞进行提权。服务信息的获取还可以用于关闭杀毒软件和防火墙,以及关闭某些防护进程。可以通过“net start”命令查看系统...
评分
回复
分享
狼毛
3年前发布
9次阅读
关注
私信
开启 3389 端口
在 Windows Server 2003 中,使用 cmd 命令开启 3389 端口,示例如下。wmic path win32_terminalservicesetting where (__CLASS != “”) call setallowtsconnections 1在 Windows Server 2008/7/Server 2012 中,使用 cmd 命令开启 3389 端口,示例如下。1wm...
评分
回复
分享
狼毛
3年前发布
11次阅读
关注
私信
Windows 提权信息的收集
Windows 提权信息涉及多个方面,下面分别进行介绍。1.操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"2.主机名称和所有环境变量主机名称:hostname 命令。环境变量:SET ...
评分
回复
分享
狼毛
3年前发布
17次阅读
关注
私信
windows 低权限进程及服务提权
在实际渗透过程中,攻击者有可能获取了操作系统中的一个普通用户账号权限或者 WebShell 权限,通过低权限用户进行越权,从而获取系统权限。其利用原理主要是通过微软的 AccessChk 工具软件配合 SC 来操作服务,通过服务的重启而得到权限。2.3.1 AccessChk 简...
评分
回复
分享
狼毛
3年前发布
22次阅读
关注
私信
域控服务器常见信息收集命令
查询本机用户列表:net user。查询本机管理员(通常含有域用户):net localhroup administrators。87网络攻防实战研究:漏洞利...
评分
回复
分享
狼毛
3年前发布
20次阅读
关注
私信
linux下运行键盘记录程序
1)将 fakesu.c 程序复制到用户目录下如果具备 SSH 用户权限,可以通过 SSH Secure Shell 的文件传输功能将本地文件上传到服务器中,如图 3-1 所示。如果具备 WebShell 权限,也可以通过 WebShell 将 fakesu.c 程序上传到服务器中。如果是反弹的 DOS 命令提示...
评分
回复
分享
狼毛
3年前发布
14次阅读
关注
私信
转-高级持续渗透-第一季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。后渗透攻击者的本质是什么? 阻止...
评分
回复
分享
狼毛
3年前发布
14次阅读
关注
私信
转-高级持续渗透-第二季关于后门补充一
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这次继续围绕第一篇,第一季关于后门:第一季传送门,做整理与补充。在深入一步细化demo notepad++。后门是渗透测试的分水岭,它分...
评分
回复
分享
狼毛
3年前发布
18次阅读
关注
私信
转-高级持续渗透-第三季关于后门补充二
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前者的话:从第三季开始引入段子,让本枯燥的学术文章,也变得生动有趣。第二季的Demo遵循人性五条来设计,回忆这其中五条:攻击方...
评分
回复
分享
狼毛
3年前发布
26次阅读
关注
私信
转-高级持续渗透-第四季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释:百度百科...
评分
回复
分享
狼毛
3年前发布
33次阅读
关注
私信
转-高级持续渗透-第五季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这一季依然是一个过渡季,根据之前的连载中,了解到后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程...
评分
回复
分享
狼毛
3年前发布
17次阅读
关注
私信
转-PHP安全新闻早八点-高级持续渗透-第六季关于后门
代码审计 Micropoor 2019-01-02 11,199本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。附链接:https://micropoor.blogspot.com/2017/12/php.html在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。本季...
评分
回复
分享
狼毛
3年前发布
13次阅读
关注
私信
转-高级持续渗透第七季-demo的成长
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。https://micropoor.blogspot.com/2018/12/php.html原本以为第六季的demo便结束了notepad++但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季。在第一季关于后门中,文章提到重...
评分
回复
分享
狼毛
3年前发布
33次阅读
关注
私信
转-高级持续渗透第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。在第六季关于后门中,文章假设在不...
评分
回复
分享
狼毛
3年前发布
26次阅读
关注
私信
转-常见设备固件下载
下载目录:[color=var(--linkInitialColor)]https://www.zhiwanyuzhou.com/download/Firmware/包含厂商和型号:序号厂商型号示例...
评分
回复
分享
狼毛
3年前发布
18次阅读
关注
私信
转-Nmap 进阶使用 [ 脚本篇 ]
0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于...
评分
回复
分享
上一页
1
2
3
下一页
11人已关注
分享
热血打工人
我们的圈子以学习、分享、进步为宗旨,旨在为所有成员提供一个开放、自由的技术交流平台。
发布
关注
帖子
47
互动
3
阅读
1122
版块版主
狼毛
领主
关注
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
使用社交账号登录即表示同意
用户协议
、
隐私声明
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
重复密码
注册
注册即表示同意
用户协议
、
隐私声明
扫码登录
使用
其它方式登录
或
注册
扫码登录
扫码登录即表示同意
用户协议
、
隐私声明
![转-Nmap 进阶使用 [ 脚本篇 ]-弘客联盟](https://www.chinesehongker.com/plugin.php?id=ror_grab_csdn&act=pic&url=http%3A%2F%2Fimage.3001.net%2Fimages%2Findex%2Fsmilies%2Ficon_sad.gif)
