安全
文章平均质量分 88
Tongyu小小白
这个作者很懒,什么都没留下…
展开
-
Bupr联动夜神模拟器APP抓包
夜神模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据包的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为 例。openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.csdn.net/sunhuansheng/article/details/82218678。1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。原创 2024-08-12 11:24:45 · 723 阅读 · 0 评论 -
DOS命令详解和Windows用户隐藏
系统隐藏账户是一种最为简单有效的权限维持方式,其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户,因为是隐藏账户,所以防守方是无法通过控制面板或命令行看到这个账户的。原创 2023-09-18 15:41:37 · 198 阅读 · 0 评论 -
制作Windows恶意软件获取shell
shell 本身并不是内核的一部分,它只是站在内核的基础上编写的一个应用程序。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作。windows/meterpreter/reverse_tcp:目标系统/攻击架构/攻击方式(这里是对windows系统进行攻击使用的后渗透架构为meterpreter用反向链接的方式。是用来生成后门的软件。原创 2023-09-10 13:56:56 · 171 阅读 · 0 评论 -
MS08-067漏洞复现
漏洞描述:Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC请求触发这个溢出,导致完全入侵用户系统,SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003,无需认证便可以利用该漏洞;对于Windows Vista和Server 2008,可能需要认证。原创 2023-09-08 16:37:16 · 284 阅读 · 1 评论 -
永恒之蓝漏洞复现
漏洞描述:Microsoft Windows SMB Server远程代码执行漏洞Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时,在实现上存在远程代码执行漏洞,成功利用后可使攻击者在目标服务器上执行任意代码。选择“ 开始 ” ,然后打开“ 控制面板 ” >” 系统和安全 “>” windows防火墙 ”>“打开或关闭Windows防火墙”>”关闭Windows防火墙“菜单栏选择“虚拟机“>”设置”>“网络适配器“>”NAT模式“或”桥接模式“原创 2023-09-08 10:22:21 · 444 阅读 · 1 评论