windows
cat&seven
这个作者很懒,什么都没留下…
展开
-
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现“没”成功
Microsoft Office MSDT代码执行漏洞(CVE-2022-30190)复现没成功原创 2022-06-09 18:32:20 · 1662 阅读 · 4 评论 -
CVE-2022-26923域提权漏洞
CVE-2022-26923域提权漏洞参考链接:http://www.ctfiot.com/40081.htmlhttps://tryhackme.com/room/cve202226923https://www.bilibili.com/video/BV1hL4y1F79y?spm_id_from=333.337.search-card.all.click1.漏洞背景Windows Active Directory (AD) 不仅用于身份和访问管理,还提供大量服务来帮助您运行和管理您的组织,其原创 2022-05-24 18:19:35 · 3143 阅读 · 0 评论 -
网络编程远程cmd
服务端编写1.创建套接字SOCKET 网络2.将本地地址绑定在所创建的套接字上 关键信息写入->变量里面3.绑定套接字 网络+变量 绑定4.监听套接字 监听5.接受请求后,便可接收来自客户端发送的数据,并以本地DOS命令运行客户端编写主要是send函数1.创建套接字SOCKET2.connet连接服务端3.发送数据服务端代码#include <iostream>#include <winsock2.h>#pragma comment(lib,"ws原创 2021-12-18 21:05:26 · 294 阅读 · 0 评论 -
简单注册表注入DLL
注册表路径:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows此注册表注入是一种很简单的注入手法,主要依赖于两个表项AppInit_DLLs和LoadAppInit_DLLs,前者写入dll完整路径,后者值写为1。User32.dll在被加载到内存的时候,会读取AppInit_Dlls的值,如果有值,则通过LoadLibrary来加载dll。利用vc生成简单dll// 注册表注入DLL.cpp :原创 2021-12-11 21:52:24 · 1630 阅读 · 0 评论 -
WaitForSingleObject CreateProcess
/*DWORD WaitForSingleObject( HANDLE hHandle, DWORD dwMilliseconds)第一个参数是事件的句柄,第二个参数dwMilliseconds是时间间隔,如果事件是有信号状态返回WAIT_OBJECT_0,如果时间超过dwMilliseconds值则返回WAIT_TIMEOUT。BOOL CreateProcess( LPCTSTR IpApplicationName,应用程序名称 LPCSTR LpCommandLine,命令行字符原创 2021-12-11 21:13:43 · 680 阅读 · 0 评论 -
shellcodeloader
#include<stdio.h>#include<windows.h>char shellcode[]="\xfc\x68\x6a\x0a\x38\x1e\x68\x63\x89\xd1\x4f\x68\x32\x74\x91\x0c""\x8b\xf4\x8d\x7e\xf4\x33\xdb\xb7\x04\x2b\xe3\x66\xbb\x33\x32\x53""\x68\x75\x73\x65\x72\x54\x33\xd2\x64\x8b\x5a\x30\x8b\原创 2021-12-11 20:31:57 · 455 阅读 · 0 评论 -
windows文件操作
#include <iostream>#include <stdlib.h>#include <string.h>#include <windows.h>#include <shellapi.h>/*HINSTANCE ShellExecuteA( [in, optional] HWND hwnd,用于显示 UI 或错误消息的父窗口的句柄。如果操作与窗口无关,则此值可以为NULL [in, optional] LPCSTR原创 2021-12-05 16:19:01 · 414 阅读 · 0 评论 -
CreateThread
HANDLE CreateThread(LPSECURITY_ATTRIBUTES lpThreadAttributes,DWORD dwStackSize,LPTHREAD_START_ROUTINE lpStartAddress,LPVOID lpParameter,DWORD dwCreationFlags,LPDWORD lpThreadID)参数第一个参数lpthreadattributes表示线程内核对象的安全属性第二个参数dwstackSize表示栈空间大小,传入0标识使原创 2021-12-05 15:05:07 · 1111 阅读 · 0 评论 -
dll动态链接库了解
原创 2021-12-05 14:08:35 · 260 阅读 · 0 评论