摘要: 0X00、工具准备digispark开发板。淘宝连接:https://m.tb.cn/h.VK7vwjy?sm=d858440X01、安装Arduino IDE环境1、安装 arduino 的 IDE。 下载... 阅读全文
posted @ 2020-07-03 16:11 浅笑996 阅读(1670) 评论(0) 推荐(0) 编辑
摘要: http://wpthemedetector.coderschool.cn/http://www.wpthemedetector.com/http://whatwpthemeisthat.comhttp://wh... 阅读全文
posted @ 2020-07-03 11:14 浅笑996 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 代码及原理介绍 COM是Component Object Model(组件对象模型)的缩写,COM组件由DLL和EXE形式发布的可执行代码所组成。每个COM组件都有一个CLSID,这个CLSID是注... 阅读全文
posted @ 2020-07-01 14:55 浅笑996 阅读(791) 评论(0) 推荐(0) 编辑
摘要: 进程注入之AppInit_DLLs注册表项User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。只会影响加载了user32.d... 阅读全文
posted @ 2020-07-01 14:55 浅笑996 阅读(485) 评论(0) 推荐(0) 编辑
摘要: 代码及原理介绍如果有进程使用了CreateProcess、CreateProcessAsUser、CreateProcessWithLoginW、CreateProcessWithTokenW或WinExec函数... 阅读全文
posted @ 2020-07-01 14:55 浅笑996 阅读(493) 评论(0) 推荐(0) 编辑
摘要: 代码及原理介绍 为了使电脑更易于使用和访问,Windows添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。一些常见的... 阅读全文
posted @ 2020-07-01 14:54 浅笑996 阅读(429) 评论(0) 推荐(0) 编辑
摘要: 进去meterpreter后getuid一下这获得系统管理员权限开始加载mimikatz模块load mimikatz加载成功.第一种方法:获取登录密码的hash值msv上面已经是得到hash值了. 下面算明文密... 阅读全文
posted @ 2020-07-01 14:54 浅笑996 阅读(1092) 评论(0) 推荐(0) 编辑
摘要: 一、简介 NPS是一款轻量级,高性能,强大功能的内网穿透代理服务器。目前支持TCP,UDP流量转发,可支持任何TCP,UDP上层协议(访问内网网站,本地支付接口调试,SSH访问,远程桌面,内网dns解析等等... 阅读全文
posted @ 2020-06-29 14:51 浅笑996 阅读(6221) 评论(0) 推荐(0) 编辑
摘要: 简介 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入... 阅读全文
posted @ 2020-06-29 14:50 浅笑996 阅读(694) 评论(0) 推荐(0) 编辑
摘要: 一、简介 EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssoc... 阅读全文
posted @ 2020-06-29 14:50 浅笑996 阅读(818) 评论(0) 推荐(0) 编辑