弘客联盟-传承弘客精神 · 捍卫网络疆土，做网络空间的守护者。

弘客联盟-传承弘客精神 · 捍卫网络疆土，做网络空间的守护者。

等级-HUC-LV6-弘客联盟

3年前发布10次阅读

pchunter64.exe-病毒分析之手把手教你如何手撕病毒

病毒分析之手把手教你如何手撕病毒病毒分析之手把手教你如何手撕病毒_哔哩哔哩_bilibili

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布7次阅读

收集系统信息的一个脚本程序如下。

收集系统信息的一个脚本程序如下。@echo offecho #########system info collectionsysteminfoverhostnamenet usernet localgroupnet localgroup administratorsnet user guestnet user administratorecho #######at- with atq#####echo schtask /queryechoech...

热血打工人

评分

等级-HUC-LV5-弘客联盟

3年前发布13次阅读

新人加入报道

新人加入新论坛，来报道

7

等级-HUC-LV6-弘客联盟

3年前发布8次阅读

执行如下脚本，获取可利用的漏洞补丁情况。

ysteminfo>C:\Windows\Temp\temp.txt&(for %i in (KB977165 KB970483 KB3057191KB3079904 KB3077657 KB3045171 KB2840221 KB3000061 KB2850851 KB2707511 KB2711167KB2124261 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653K...

热血打工人

评分

等级-HUC-LV5-弘客联盟

3年前发布18次阅读

linux基础——命令基本格式（补发）

前言上期讲了一下文件操作的命令，写到一半突然发觉还有东西没讲，这里来做一个补充关于linux前期我们说过linux万物皆文件，所以实际上就是通过命令编辑文件来使用系统，一个sudo获取root啥都能干（狗头）特别自由。命令基本格式计算机不能死记，死的东西没有...

1

等级-HUC-LV6-弘客联盟

3年前发布21次阅读

获取服务信息和进程信息

1．获取服务信息在 Windows 下有很多第三方程序是通过服务运行的，如果攻击者从服务信息中获取了第三方程序的名称，就可以利用其相关漏洞进行提权。服务信息的获取还可以用于关闭杀毒软件和防火墙，以及关闭某些防护进程。可以通过“net start”命令查看系统...

热血打工人

评分

等级-HUC-LV3-弘客联盟

3年前发布49次阅读

关于DOS基本命令

计算机网络命令打开命令提示符：快捷键win+r 输入cmd 回车·命令：dir 作用：浏览当前文件夹的内容（带<dir>标识的为文件夹，否则为文件）其他用法： dir 指定路径 dir d:\ dir d:\pic dir /a #浏览所有内容，包括隐藏内容
·命令：盘符: 作用：切换分区, 如：c: d: ...

6

等级-HUC-LV5-弘客联盟

3年前发布386次阅读

玩客云刷机教程

第一步，准备工具玩客云一个2边都是usb的公口线一个（一边c口的也可以，只要可以连接板子和电脑）电脑一台铁丝一根软件方面：镜像烧录工具镜像写入工具底包直刷包（网上可以直接搜到下载的）第二步，拆机将玩客的io接口这边用电吹风加热一下，然后撬开（最外...

6

等级-HUC-LV6-弘客联盟

3年前发布8次阅读

开启 3389 端口

在 Windows Server 2003 中，使用 cmd 命令开启 3389 端口，示例如下。wmic path win32_terminalservicesetting where (__CLASS != “”) call setallowtsconnections 1在 Windows Server 2008/7/Server 2012 中，使用 cmd 命令开启 3389 端口，示例如下。1wm...

热血打工人

评分

等级-HUC-LV1-弘客联盟

2年前发布60次阅读

MYSQL增删改查全网详解

常见的数据库：oracle Database :甲骨文公司sql srever :微软公司DB2 ：IBM公司postgresql ：开源Mysql :开源Access:微软公司（...

MYSQL增删改查全网详解-弘客联盟

MYSQL增删改查全网详解-弘客联盟

MYSQL增删改查全网详解-弘客联盟

+10

MYSQL增删改查全网详解-弘客联盟

1

等级-HUC-LV6-弘客联盟

3年前发布10次阅读

Windows 提权信息的收集

Windows 提权信息涉及多个方面，下面分别进行介绍。1．操作系统的名称和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version"systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"2．主机名称和所有环境变量主机名称：hostname 命令。环境变量：SET ...

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布17次阅读

windows 低权限进程及服务提权

在实际渗透过程中，攻击者有可能获取了操作系统中的一个普通用户账号权限或者 WebShell 权限，通过低权限用户进行越权，从而获取系统权限。其利用原理主要是通过微软的 AccessChk 工具软件配合 SC 来操作服务，通过服务的重启而得到权限。2.3.1 AccessChk 简...

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布21次阅读

域控服务器常见信息收集命令

查询本机用户列表：net user。查询本机管理员（通常含有域用户）：net localhroup administrators。87网络攻防实战研究：漏洞利...

域控服务器常见信息收集命令-弘客联盟

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布18次阅读

linux下运行键盘记录程序

1）将 fakesu.c 程序复制到用户目录下如果具备 SSH 用户权限，可以通过 SSH Secure Shell 的文件传输功能将本地文件上传到服务器中，如图 3-1 所示。如果具备 WebShell 权限，也可以通过 WebShell 将 fakesu.c 程序上传到服务器中。如果是反弹的 DOS 命令提示...

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布14次阅读

转-高级持续渗透-第一季关于后门

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html当我们接到某个项目的时候，它已经是被入侵了。甚至已经被脱库，或残留后门等持续攻击洗库。后渗透攻击者的本质是什么？阻止...

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布14次阅读

转-高级持续渗透-第二季关于后门补充一

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html这次继续围绕第一篇，第一季关于后门：第一季传送门，做整理与补充。在深入一步细化demo notepad++。后门是渗透测试的分水岭，它分...

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布18次阅读

转-高级持续渗透-第三季关于后门补充二

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html前者的话：从第三季开始引入段子，让本枯燥的学术文章，也变得生动有趣。第二季的Demo遵循人性五条来设计，回忆这其中五条：攻击方...

热血打工人

评分

等级-HUC-LV6-弘客联盟

3年前发布24次阅读

转-高级持续渗透-第四季关于后门

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释：百度百科...

热血打工人

评分

等级-HUC-LV1-弘客联盟

3年前更新21次阅读

CTF之misc 技术概览

CTF之misc 技术概览-弘客联盟

10

等级-HUC-LV1-弘客联盟

3年前发布13次阅读

2022强网杯 pwn-devnull wp

CTF集中营第一次打强网杯，加上强网先锋中的devnull这道题，一共放了18道pwn题。强pwn杯了属于是。不过自己还是太菜了18道pwn，就会做一道...

2022强网杯 pwn-devnull wp-弘客联盟

2022强网杯 pwn-devnull wp-弘客联盟

2022强网杯 pwn-devnull wp-弘客联盟

+15

2022强网杯 pwn-devnull wp-弘客联盟

5

上一页 1…9 101112 13…15 下一页跳转