上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 21 下一页
2021年9月3日
PHP乔治堡垒机审计
该文被密码保护。 阅读全文
posted @ 2021-09-03 21:21 nice_0e3 阅读(2) 评论(0) 推荐(0) 编辑
域渗透之NTLM Relay
摘要: 域渗透之NTLM Relay 基础知识 LLMNR概述 链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中的DNS服务器不可用时,DNS客户端会使用LLMNR本地链路多播名称解析来解析本 阅读全文
posted @ 2021-09-03 21:16 nice_0e3 阅读(596) 评论(0) 推荐(0) 编辑
域渗透之 pre-auth用户枚举
摘要: 域渗透之 pre-auth用户枚举 适用场景与优点 适用于在域外对域用户进行用户枚举和爆破 使用Kerberos pre-auth bruteforcing的速度快,并且不会产生日志。 适用场景: 在没有域用户的口令,所以无法通过LDAP协议枚举出所有域用户,可以使用这种方式来验证用户是否存在 用户 阅读全文
posted @ 2021-09-03 21:05 nice_0e3 阅读(615) 评论(0) 推荐(0) 编辑
2021年8月24日
远线程注入
摘要: 远线程注入 OpenProcess 函数 打开现有的本地进程对象。 HANDLE WINAPI OpenProcess( _In_ DWORD dwDesiredAccess, _In_ BOOL bInheritHandle, _In_ DWORD dwProcessId ); 参数 dwDesi 阅读全文
posted @ 2021-08-24 14:37 nice_0e3 阅读(287) 评论(0) 推荐(0) 编辑
2021年8月23日
全局钩子注入
摘要: 全局钩子注入 全局钩子介绍 hook,指利用api来提前拦截并处理windows消息的一种技术。如键盘钩子,许多木马都有这东西,监视你的键盘操作。 全局钩子是系统钩子的一种,当指定的一些消息被系统中任何应用程序所处理时,这个钩子就被调用 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。 阅读全文
posted @ 2021-08-23 23:27 nice_0e3 阅读(659) 评论(0) 推荐(0) 编辑
DLL 延迟加载与资源释放
摘要: DLL 延迟加载与资源释放 延迟加载 DLL的延迟加载技术,使用延迟加载方式编译连接可执行文件。这样可执行文件可以先加载执行,而依赖的dll文件会在正式调用的时候被加载进来。 好处是可以把必须使用的DLL文件以资源方式插入到程序中并且使用延迟加载。在程序运行时把DLL文件释放到本地,然后进行加载。这 阅读全文
posted @ 2021-08-23 23:26 nice_0e3 阅读(525) 评论(0) 推荐(0) 编辑
2021年8月22日
C++进阶
摘要: C++进阶 函数模板 函数模板语法 函数模板作用: 建立一个通用函数,其函数返回值类型和形参类型可以不具体制定,用一个虚拟的类型来代表。 语法: template<typename T> 函数声明或定义 解释: template 声明创建模板 typename 表面其后面的符号是一种数据类型,可以用 阅读全文
posted @ 2021-08-22 16:22 nice_0e3 阅读(168) 评论(0) 推荐(0) 编辑
2021年8月21日
Windows编程(操作注册表)
摘要: Windows编程(操作注册表) 注册表 存储在二进制文件里面, win32 API 提供了大量的函数操作注册表 RegCreateKey 创建指定的注册表项 RegCreateKeyW( _ In_ HKEY hKey, //打开的当前项的句柄 实际上就是那几个分支 _ In_opt_ LPCWS 阅读全文
posted @ 2021-08-21 17:34 nice_0e3 阅读(331) 评论(0) 推荐(0) 编辑
Windows 编程(多进程)
摘要: Windows 编程(多进程) 进程组成: 操作系统用来管理进行的内核对象 内核对象也是系统用来存放关于进程的统计信息的地方.内核对象是 操作系统内部分配的一个内存块,该内存块是一种数据结构,其成员负责维护 该对象的各种信息. 地址空间 它包含所有可执行模块或 DLL 模块的代码和数据.另外,它也包 阅读全文
posted @ 2021-08-21 01:30 nice_0e3 阅读(906) 评论(0) 推荐(0) 编辑
2021年8月18日
Windows编程(多线程)
摘要: Windows编程(多线程) 线程创建函数 CreateThread CreateThread是一种微软在Windows API中提供了建立新的线程的函数,该函数在主线程的基础上创建一个新线程。线程终止运行后,线程对象仍然在系统中,必须通过CloseHandle函数来关闭该线程对象。 HANDLE 阅读全文
posted @ 2021-08-18 21:42 nice_0e3 阅读(589) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 21 下一页