2301_77927094的博客

夜神模拟器安卓7以上直接安装证书，是无法成功抓取 app 的https数据包的，因为安卓7默认不再信任用户安装的证书， 此时就需要使用adb将证书导入系统进行安装，下面以夜神安卓9为 例。openssl 用于转换证书格式，以下为windows 安装openssl的方 法，直接使用exe安装方式即可： https://blog.csdn.net/sunhuansheng/article/details/82218678。1.右键夜神模拟器，打开文件所在位置，其中的nox_adb.exe就是需 要用到的工具。

系统隐藏账户是一种最为简单有效的权限维持方式，其做法就是让攻击者创建一个新的具有管理员权限的隐藏账户，因为是隐藏账户，所以防守方是无法通过控制面板或命令行看到这个账户的。

shell 本身并不是内核的一部分，它只是站在内核的基础上编写的一个应用程序。后门病毒是一种计算机恶意程序，利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问，后门病毒在后台运行，对用户隐藏，后门被认为是最危险的寄生虫类型病毒之一，因为它允许恶意软件在受感染的计算机上执行任何可能的操作。windows/meterpreter/reverse_tcp：目标系统/攻击架构/攻击方式(这里是对windows系统进行攻击使用的后渗透架构为meterpreter用反向链接的方式。是用来生成后门的软件。

漏洞描述：Microsoft Windows Server服务RPC请求缓冲区溢出漏洞Windows的Server服务在处理特质RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，SYSTEM权限执行任意指令。对于Windows 2000、XP和Server 2003，无需认证便可以利用该漏洞；对于Windows Vista和Server 2008，可能需要认证。

漏洞描述：Microsoft Windows SMB Server远程代码执行漏洞Microsoft Server Message Block 1.0 (SMBv1)服务器处理某些请求时，在实现上存在远程代码执行漏洞，成功利用后可使攻击者在目标服务器上执行任意代码。选择“ 开始 ” ，然后打开“ 控制面板 ” >” 系统和安全 “>” windows防火墙 ”>“打开或关闭Windows防火墙”>”关闭Windows防火墙“菜单栏选择“虚拟机“>”设置”>“网络适配器“>”NAT模式“或”桥接模式“