摘要:
PS C:\Users\bonel\Desktop\nishang-master> Get-Help Bypass -fullnishang脚本,使用众所周知的方法绕过/避免AMSI。语法 调用AmsiBypass[[-Method]<String>[[-ShowOnly][<CommonParam 阅读全文
摘要:
主引导记录 MBR是在BIOS完成硬件初始化后首次加载的磁盘部分。它是引导加载程序的位置。对启动驱动器具有原始访问权限的对手可能会覆盖此区域,从而将启动期间的执行从正常启动加载程序转移到对手代码。(引文:Lau 2011) 卷引导记录 MBR将引导过程的控制权传递给VBR。与MBR的情况类似,对启动 阅读全文
摘要:
如何通过修改注册表关闭、开启windows10内置Windows Defender安全中心 方法一 1、win+R输入regedit,按回车键进入注册表编辑器。2、定位到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Security 阅读全文
摘要:
chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。 chm命令执行示例 下载安装html help workshop,下载地址:https://www.helpandmanual.com/do 阅读全文
摘要:
通过恶意chm文件getshell _ 2021年6月18日 晚上 825 字 14 分钟 前言 chm是Compiled HTML Help file的缩写,意为已编译的HTML帮助文件,当攻击者将恶意代码写入chm中,当用户点击就会执行预设的恶意命令。 chm命令执行示例 下载安装html he 阅读全文
摘要:
hh.exe是微软windows系统程序,.chm扩展名的帮助文件默认是用hh.exe打开。如果用户此时并没有查看chm格式的电子书文件或帮助文件,hh.exe又在进程中反复出现,则可能中了hh.exe病毒。在正常情况下不建议用户对该类文件(hh.exe)进行随意的修改。它的存在对维护计算机系统的稳 阅读全文
摘要:
执行操作: C:\Windows\system32>net user /add "jack" "fuckoff" 命令成功完成。 C:\Windows\system32>powershell Windows PowerShell 版权所有 (C) Microsoft Corporation。保留所有 阅读全文
摘要:
下载phpstudy,链接:https://public.xp.cn/upgrades/phpStudy_64.zip,如下图启动wnmp。 webshell内容: <?php echo "Your response is: ";?> <?php @eval($_GET['cmd']);?> 写入C 阅读全文
摘要:
https://flangvik.com/privesc/windows/bypass/2019/06/25/Sideload-like-your-an-APT.html 我是按照这个链接进行复现的,文章里使用的是notepad++,但是最新的notepad++已经没有了libcurl,所以我自己找 阅读全文
摘要:
https://www.mdpi.com/2624-800X/1/3/21/htm 软件翻译如下: 针对高级持续威胁攻击向量的端点检测和响应系统的实证评估 经过 乔治·卡兰查斯 1 和 康斯坦丁诺斯·帕萨基斯 1,2,* 1 比雷埃夫斯大学信息学系, 80 Karaoli & Dimitriou S 阅读全文