论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2021年2月16日

摘要: 个人学习&梳理总结的一些基础技能点,若有错误请师傅们指正 https://www.cnblogs.com/Yang34/p/14407885.html 阅读全文
posted @ 2021-02-16 23:14 Yangsir34 阅读(1083) 评论(0) 推荐(0) 编辑

摘要: 简介 主要复现学习自亮神著作,此处感谢亮神分享! 文章融入个人实践中的感悟&思考,再次进行分享学习! 汇总链接 文章已做超链接,点击即可到达! 白名单执行payload之rundll32 白名单执行payload之regsvr32 白名单执行payload之mshta 白名单执行payload之re 阅读全文
posted @ 2021-02-16 22:48 Yangsir34 阅读(316) 评论(0) 推荐(0) 编辑

摘要: 简介 zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件 所在路径已被系统添加PATH环境变量中,因此,zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行 已添加环境变量,路径如下: C:\Windows\System32\zi 阅读全文
posted @ 2021-02-16 22:44 Yangsir34 阅读(248) 评论(0) 推荐(0) 编辑

摘要: 简介 url.dll是Internet快捷壳扩展相关应用程序接口系统文件。 所在路径已被系统添加PATH环境变量中,因此,url.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行 已添加环境变量,路径如下: C:\Windows\System32\url.dll C:\Wi 阅读全文
posted @ 2021-02-16 22:43 Yangsir34 阅读(1142) 评论(0) 推荐(0) 编辑

摘要: 简介 Ftp.exe是Windows本身自带的一个程序,属于微软FTP工具,提供基本的FTP访问。 已添加环境变量,路径如下: C:\Windows\System32\ftp.exe C:\Windows\SysWOW64\ftp.exe 补充命令简介: FTP [-v] [-d] [-i] [-n 阅读全文
posted @ 2021-02-16 22:42 Yangsir34 阅读(251) 评论(0) 推荐(0) 编辑

摘要: 简介 Forfiles为Windows默认安装的文件操作搜索工具之一,可根据日期,后缀名,修改日期为条件。常与批处理配合使用 已添加环境变量,路径如下: C:\Windows\System32\forfiles.exe C:\Windows\SysWOW64\forfiles.exe 实际使用 设定 阅读全文
posted @ 2021-02-16 22:41 Yangsir34 阅读(174) 评论(0) 推荐(0) 编辑

摘要: 简介 PsExec是SysinternalsSuite的小工具之一,是一种轻量级的telnet替代品,允许在其他系统上执行进程,完成控制台应用程序的完全交互,而无需手动安装客户端软件,并且可以获得与控制台应用程序相当的完全交互性 实际使用 设定监听如下: 生成payload如下: 目标终端运行如下可 阅读全文
posted @ 2021-02-16 22:39 Yangsir34 阅读(122) 评论(0) 推荐(0) 编辑

摘要: 简介 ODBCCONF.exe是一个命令行工具,允许配置ODBC驱动程序和数据源,一个与Microsoft公司的Microsoft数据访问组件相关联的进程 官方文档: https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-se 阅读全文
posted @ 2021-02-16 22:38 Yangsir34 阅读(203) 评论(0) 推荐(0) 编辑

摘要: 简介 WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或者使用象C 阅读全文
posted @ 2021-02-16 16:20 Yangsir34 阅读(209) 评论(0) 推荐(0) 编辑

摘要: 简介 Microsoft.Workflow.Comiler.exe是.NET Framework默认自带的一个实用工具,用户能够以XOML工作流文件的形式提供一个序列化工作流来执行任意未签名的代码。 Microsoft.Workflow.Comiler.exe需要两个命令行参数,第一个参数必须是一个 阅读全文
posted @ 2021-02-16 16:19 Yangsir34 阅读(162) 评论(0) 推荐(0) 编辑

摘要: 简介 Msiexec 是 Windows Installer 的一部分。用于安装 Windows Installer 安装包(MSI),一般在运行 Microsoft Update 安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于 Windows 2003,Windows 7 等 已添加 阅读全文
posted @ 2021-02-16 16:18 Yangsir34 阅读(166) 评论(0) 推荐(0) 编辑

摘要: 简介 Windows进程兼容性助理(Program Compatibility Assistant)的一个组件 已添加环境变量,路径如下: C:\Windows\System32\pcalua.exe 实际使用 msf生成exepayload,并进行监听,进入目标机器执行如下: pcalua -m 阅读全文
posted @ 2021-02-16 16:17 Yangsir34 阅读(458) 评论(0) 推荐(0) 编辑

摘要: 简介 C#的在Windows平台下的编译器名称是Csc.exe,如果你的.NET FrameWork SDK安装在C盘,那么你可以在C:\WINNT\Microsoft.NET\Framework\xxxxx目录中发现它。为了使用方便,你可以手动把这个目录添加到Path环境变量中去。用Csc.exe 阅读全文
posted @ 2021-02-16 16:16 Yangsir34 阅读(270) 评论(0) 推荐(0) 编辑

摘要: 简介 MSBuild 是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio的生成实验室环境中组织和生成产品。 MSBuil 阅读全文
posted @ 2021-02-16 16:14 Yangsir34 阅读(237) 评论(0) 推荐(0) 编辑