摘要:
CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容。OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容。例如,可以在第二个RTF文件中插入和呈现RTF文档。然而,如果链接的RTF文件被替换为HTML应用程 阅读全文
摘要:
Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: 2.拷贝出bk.py到window32系统进行修改,修改如下(这里的红色标注是修改增加的代码,其他不变) 3.在windowsx86上安装支持python的环境,下载pyw 阅读全文
摘要:
1.vsssown.vbs拷贝域数据库: 1.1上传vssown.vbs文件 上传cscript.exe和vssown.vbs到域服务器上 1.2创建快照 1.3获取域据库ntds.dit 2.vshadow.exe拷贝域数据库: 3.vssadmin拷贝域数据库: 4.NTDSDump导出域数据库 阅读全文
摘要:
一、nginx 安装 1.查看yum下nginx版本信息 2.手动添加nginx的yum仓库 添加的内容为: 3.编辑保存之后再查看nginx版本: 4.安装nginx服务: 5.启动nginx服务: 注意:/etc/nginx/nginx.conf # Nginx配置文件位置 6.设置开机启动 7 阅读全文