论坛首页
安全资讯
干货分享
AI智能体
关于我们
用户协议
隐私声明
免责声明
弘客公约
投稿
欢迎投稿
发布帖子
捐助联盟
成为爱心达人
个人头像显示爱心达人铭牌
网站付费资源免费或者打折
网站付费资源每日有限下载
网站活动、晋升等优先考虑
成为爱心达人
成为爱心大使
个人头像显示爱心大使铭牌
网站付费资源免费无限下载
联盟活动、晋升等优先考虑
免费领爱心大使专属纪念品
成为爱心大使
捐助联盟 尊享爱心权益
登录
注册
找回密码
快速登录
论坛首页
安全资讯
干货分享
AI智能体
关于我们
用户协议
隐私声明
免责声明
弘客公约
捐助联盟 尊享爱心权益
登录
注册
找回密码
快速登录
分享
成员专属【交流区】
热血打工人
帖子 47
互动 3
关注 11
我们的圈子以学习、分享、进步为宗旨,旨在为所有成员提供一个开放、自由的技术交流平台。
领主
发布
全部
最新发布
最新回复
热门
精华
狼毛
3年前发布
22次阅读
关注
私信
获取服务信息和进程信息
1.获取服务信息在 Windows 下有很多第三方程序是通过服务运行的,如果攻击者从服务信息中获取了第三方程序的名称,就可以利用其相关漏洞进行提权。服务信息的获取还可以用于关闭杀毒软件和防火墙,以及关闭某些防护进程。可以通过“net start”命令查看系统...
评分
回复
分享
狼毛
3年前发布
20次阅读
关注
私信
一android学习笔记(静态分析动态分析及一些API)
这里学习apk文件的逆向技术,这是一点笔记 静态分析会通过反编译 apk 文件,分析其中的权限、组件、敏感函数等信息,这些可以弥补动态分析中因未触发恶意行为而漏掉的行为。动态分析主要通过在模拟器运行 Android 软件,然后再对软件进行一些操作以触发尽可...
评分
回复
分享
狼毛
3年前发布
20次阅读
关注
私信
linux下运行键盘记录程序
1)将 fakesu.c 程序复制到用户目录下如果具备 SSH 用户权限,可以通过 SSH Secure Shell 的文件传输功能将本地文件上传到服务器中,如图 3-1 所示。如果具备 WebShell 权限,也可以通过 WebShell 将 fakesu.c 程序上传到服务器中。如果是反弹的 DOS 命令提示...
评分
回复
分享
狼毛
3年前发布
19次阅读
关注
私信
转-如何分析堆栈出错的 dmp 文件
如何分析堆栈出错的 dmp 文件分析程序出错生成的 dmp 文件是事后分析的主要工作。第一步往往都是使用 WinDbg 自带的 !analyze -v 命令先进行初步分析,得到出错地址和出错堆栈后再进行详细分析。本文介绍一个方法,当 !analyze -v 不好使的时候应该怎么得到出...
评分
回复
分享
狼毛
3年前发布
18次阅读
关注
私信
转-Nmap 进阶使用 [ 脚本篇 ]
0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于...
评分
回复
分享
狼毛
3年前发布
18次阅读
关注
私信
转-高级持续渗透-第三季关于后门补充二
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前者的话:从第三季开始引入段子,让本枯燥的学术文章,也变得生动有趣。第二季的Demo遵循人性五条来设计,回忆这其中五条:攻击方...
评分
回复
分享
狼毛
3年前更新
17次阅读
关注
私信
转-从逆向工程的角度来看C++ (七)
链 接:http://bbs.pediy.com/showthread.php?t=87593进入本次正题: (七)[ C++ 之 动态对象创建 ]////CPP// Lesson7.cpp : Defines the entry point for the console application.//////Dasm0040108D ...
评分
回复
分享
狼毛
3年前发布
17次阅读
关注
私信
转-PHP安全新闻早八点-高级持续渗透-第六季关于后门
代码审计 Micropoor 2019-01-02 11,199本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。附链接:https://micropoor.blogspot.com/2017/12/php.html在第一季关于后门中,文章提到重新编译notepad++,来引入有目标源码后门构造。本季...
评分
回复
分享
狼毛
3年前发布
17次阅读
关注
私信
windows 低权限进程及服务提权
在实际渗透过程中,攻击者有可能获取了操作系统中的一个普通用户账号权限或者 WebShell 权限,通过低权限用户进行越权,从而获取系统权限。其利用原理主要是通过微软的 AccessChk 工具软件配合 SC 来操作服务,通过服务的重启而得到权限。2.3.1 AccessChk 简...
评分
回复
分享
狼毛
3年前发布
16次阅读
关注
私信
二android学习笔记(一个逆向程序的转贴)
从图片中可以看到,apt影响的程序比源程序的com包里多了example.mediaservice 我们同样需要解压apk文件,然后提取其中的Android...
评分
回复
分享
狼毛
3年前发布
16次阅读
关注
私信
转-几个常用的 WinDbg 命令
1. 查询符号kd> x nt!KeServiceDescriptorTable*8046e100 nt!KeServiceDescriptorTableShadow = <no type information>8046e0c0 nt!KeServiceDescriptorTable = <no type information>kd> ln 8046e100(8046e100) nt!KeServiceDescripto...
评分
回复
分享
狼毛
3年前发布
14次阅读
关注
私信
转-高级持续渗透-第一季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。后渗透攻击者的本质是什么? 阻止...
评分
回复
分享
狼毛
3年前发布
14次阅读
关注
私信
转-高级持续渗透-第二季关于后门补充一
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这次继续围绕第一篇,第一季关于后门:第一季传送门,做整理与补充。在深入一步细化demo notepad++。后门是渗透测试的分水岭,它分...
评分
回复
分享
狼毛
3年前发布
14次阅读
关注
私信
转-从逆向工程的角度来看C++ (三)
链 接:http://bbs.pediy.com/showthread.php?t=87589进入本次正题: (三)[ C++ 之 构造与析构 ]//来CPP://stack3.h#ifndef STACK_H_#define STACK_H_class stack{struct link{ void *data; link ...
评分
回复
分享
狼毛
3年前更新
13次阅读
关注
私信
转-从逆向工程的角度来看C++ (八)
链 接:http://bbs.pediy.com/showthread.php?t=87594进入本次正题: (八)[ 标准C++ 之 内置类型--容器 ]今次来看看标准C++内置类型之vector是个什么样子:先看Debug版本的,等下再看Release的.我就直接贴代...
评分
回复
分享
狼毛
3年前发布
13次阅读
关注
私信
转-从逆向工程的角度来看C++ (二)
链 接:http://bbs.pediy.com/showthread.php?t=87588进入本次正题: (二)[ C++ 之 友元关系 ]来CPP代码:代码: #include "stdafx.h"
#include <iostream>
struct X;
struct Y
评分
回复
分享
狼毛
3年前发布
13次阅读
关注
私信
转-高级持续渗透第七季-demo的成长
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。https://micropoor.blogspot.com/2018/12/php.html原本以为第六季的demo便结束了notepad++但是demo系列的懿旨并没有按照作者的想法来表述。顾引入第七季。在第一季关于后门中,文章提到重...
评分
回复
分享
狼毛
3年前更新
12次阅读
关注
私信
转-从逆向工程的角度来看C++ (五)
链 接:http://bbs.pediy.com/showthread.php?t=87591进入本次正题: (五)[ C++ 之 I/O流操作 ]由于这一章东西比较多, 现在仅仅弄一点点开个头, 以后在慢慢扩充.////cpp://// Lesson5.cpp : Defines the e...
评分
回复
分享
狼毛
3年前发布
11次阅读
关注
私信
转-从逆向工程的角度来看C++ (九)
链 接:http://bbs.pediy.com/showthread.php?t=87595进入本次正题: (九)[ C++ 之 浮点数运算 ]今天来学学浮点数的反汇编吧.因为这几天电信宽带到期了, 暂时不想联网, 所以对于浮点数这里, 我没有查什么...
评分
回复
分享
狼毛
3年前发布
11次阅读
关注
私信
Windows 提权信息的收集
Windows 提权信息涉及多个方面,下面分别进行介绍。1.操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"2.主机名称和所有环境变量主机名称:hostname 命令。环境变量:SET ...
评分
回复
分享
上一页
1
2
3
下一页
11人已关注
分享
热血打工人
我们的圈子以学习、分享、进步为宗旨,旨在为所有成员提供一个开放、自由的技术交流平台。
发布
关注
帖子
47
互动
3
阅读
1122
版块版主
狼毛
领主
关注
在手机上浏览此页面
登录
没有账号?立即注册
用户名或邮箱
登录密码
记住登录
找回密码
登录
社交账号登录
使用社交账号登录即表示同意
用户协议
、
隐私声明
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
重复密码
注册
注册即表示同意
用户协议
、
隐私声明
扫码登录
使用
其它方式登录
或
注册
扫码登录
扫码登录即表示同意
用户协议
、
隐私声明
![转-Nmap 进阶使用 [ 脚本篇 ]-弘客联盟](https://www.chinesehongker.com/plugin.php?id=ror_grab_csdn&act=pic&url=http%3A%2F%2Fimage.3001.net%2Fimages%2Findex%2Fsmilies%2Ficon_sad.gif)
