- 博客(2)
- 收藏
- 关注
RSS订阅原创 红队攻防实战--360无感获得system权限
本文介绍了一种基于令牌窃取的Windows提权方法,可在Administrator权限下获取SYSTEM权限。该方法需先启用Debug特权,通过关键API函数(OpenProcessToken等)窃取高权限进程令牌,并创建新CMD进程。文章详细说明了权限检查机制、特权启用原理及操作流程,指出该方法目前可绕过360检测,但强调编译后单独运行的必要性,并提醒该方法可能随时间失效,需要结合免杀技术持续更新。
2025-10-15 11:56:49
442
原创 更换kali的源解决Kali下载太慢的问题
本文介绍了Kali Linux系统中更新软件源的操作步骤:首先使用sudo-i获取root权限,然后通过vim编辑/etc/apt/sources.list文件,替换为阿里云等国内镜像源。完成源配置后,执行sudo apt update更新索引,并可选运行sudo apt upgrade升级软件包。文中还提供了解决密钥报错(NO_PUBKEY)的方法,即使用apt-key命令导入缺失密钥。操作过程涵盖了从权限获取、源配置到系统更新的完整流程,适合Kali用户进行软件源优化。
2025-07-26 23:13:33
672
1
子域名扫描工具-支持网页预览-支持报告导出
该工具是基于QT的子域名扫描工具,支持扫描结果网页预览,报告导出,线程动态调整。该工具需要安装VisualStudio能使用。该软件下载后只能下载者本人使用,不能发送给他人。下载者本人使用该工具请遵守法律法规,不要在未授权情况下使用,如果您不接受该条款,请不要下载该软件,所有因未遵守法律法规造成的一切责任有使用者承担。下载该软件表示您已经知晓相关法律法规并遵守。
软件还不是特别人性化,后续会维护。
2025-10-15
网站链接递归探测辅助打点工具
该工具用于辅助探测网页中存在的链接,并支持检索匹配存在关键字的页面,支持报告导出,该工具只能用于个人的靶场练习,以及具有书面授权的渗透测试,任何不合法的场景请不要使用该工具,所有后果使用者承担。
2025-10-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人