摘要:
1.远程线程注入2.突破Session 0 隔离3.3环断链隐藏 阅读全文
摘要:
0x00 DLL 概念百度很多,我这里用通俗的来讲dll就像一个独立的程序,不用的时候放在那里,用的时候再调用,非常灵活,动态链接最直接的好处是磁盘和内存的消耗减少,这也是dll最初的目的。 0x01 DLL劫持的作用 在攻防里,我们经常会遇到需要权限维持,执行敏感命令(比如添加管理用户等),权限提 阅读全文
摘要:
1.公司查询 备案号能拿到公司最直接的域名信息 工信部的ICP备案查询系统:https://beian.miit.gov.cn/#/Integrated/recordQuery 爱企查,企查查 收集关系图谱、企业图谱 whois查询 http://whois.chinaz.com/https://w 阅读全文