02 2024 档案
摘要:Dotnet - XmlSerializer 反序列化 序列化和反序列化的演示Demo 参考微软的文档:https://learn.microsoft.com/zh-cn/dotnet/api/system.xml.serialization.xmlserializer?view=net-5.0 X
阅读全文
摘要:[dotnet-Sec]初探反序列化 参考Github上y4✌的开源笔记,狠狠学! 环境搭建 .NET:5.0 IDE:Rider(JB家族) 新建项目 选择.NET Core(支持跨平台)下的控制台应用程序,然后创建 这是接触到的关于dotnet的第一个反序列化demo,使用的是BinaryFor
阅读全文
摘要:Windows用户权限简介 Windows系统是支持多用户的、多任务的 Windows中设置有用户组,同个用户组的用户共享相同的权限和安全控制 Windows下有6种用户权限:如图所示 Windows设置有5个基本用户组 Administrators:管理员组,对机器具有完全控制权 Power Us
阅读全文
摘要:DLL劫持 DLL是Windows上的动态链接库的文件格式 而DLL劫持是攻击者是利用一些缺陷,使得进程在加载原本DLL时加载了攻击者准备好的恶意DLL文件 对于渗透测试,DLL劫持是我们在权限维持阶段常用的trick,同时也是白加黑免杀的一种技巧 DLL开发以及调用 选用windows上的visu
阅读全文
摘要:msf打永恒之蓝操作 启动msf后,可以查看ms17-010的相关漏洞 search ms17-010 选择漏洞利用类型:永恒之蓝 use exploit/windows/smb/ms17_010_eternalblue 选用payload类型 set payload windows/x64/met
阅读全文
