摘要:
工具下载地址: procdump https://docs.microsoft.com/en-us/sysinternals/downloads/procdump mimikatz https://github.com/gentilkiwi/mimikatz 1 、查看lsass.exe进程是否存在 阅读全文
摘要:
压缩命令 压缩文件夹(不包含子目录): rar.exe a "压缩包保存路径文件名" "被压缩的文件夹路径" 压缩文件夹(包含子目录): rar.exe a -r "压缩包保存路径文件名" "被压缩的文件夹路径" 压缩文件夹(以时间命名压缩包): rar.exe a -ag -r -s -ibck 阅读全文
该文被密码保护。 阅读全文
摘要:
0×01 测试环境: 安全狗的进程: 安全狗的服务开启远程桌面守护远程登录测试:安全狗拦截 0×02 直入主题: 命令行下操作 tasklist |find “Safe” 最后一个进程SafeDogGuardCenter.exe是关键,记下它的PID:1032 然后接连两个指令 sc config 阅读全文
该文被密码保护。 阅读全文
摘要:
1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。核心功能如下图: 当readdir函数被调用时,先调用系统的readdir函数,在readdir返回的进程名字里面去比较进程名字是否含有”proxy”,如果是p 阅读全文
摘要:
打开 Chrome 浏览器,国产 Chrome 内核的浏览器通通适用,包括前段时间推送的新版 Edge 也可以,在地址栏输入 chrome://flags/#enable-parallel-downloading 选择“Enable”,出现"Relaunch"(重启浏览器),点击它,重启后就开启了多 阅读全文
摘要:
Debian、Ubuntu 单击[View Console]以访问控制台,然后单击右上角的发送CTRL + ALT + DEL按钮。或者,您也可以单击[RESTART]重新启动服务器。 一旦启动过程开始,按ESC键即可调出GRUB引导提示。您可能需要从控制面板关闭系统,然后重新打开以进入GRUB引导 阅读全文
摘要:
Windows 默认的 netbios 是禁用的,通过服务里面开启 tcp、ip netbios helper 服务 提示如下错误 Windows 无法启动 TCP/IP NetBIOS Helper 服务(位于本地计算机上)。 错误 1068:依赖服务或组建无法启动 解决办法 1.在服务中先将 T 阅读全文
摘要:
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.36 阅读全文