最新消息:

Windows

MMFML-powershell-shellcode

MMFML-powershell-shellcode

demon 2个月前 (08-29) 397浏览 0评论

项目地址:https://github.com/prnd432/MMFml 注:Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode,则为msf生成的计算器的shellcod...

如何突破Windows环境限制打开“命令提示符”

如何突破Windows环境限制打开“命令提示符”

Eternal 1年前 (2017-09-28) 2536浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

添加bypassuac_comhijack.rb模块绕过UAC

添加bypassuac_comhijack.rb模块绕过UAC

demon 1年前 (2017-08-14) 2150浏览 1评论

前天看了一个国外大牛的视频,觉得很有意思。就决定和你们分享一下: https://www.youtube.com/watch?v=HNRrmfuTRCY https://securityonline.info/metasploit-add-com-c...

我的不归路之重新认识Docker(完整版)

我的不归路之重新认识Docker(完整版)

demon 1年前 (2017-07-31) 11088浏览 0评论

0x01 Docker简介 前段时间写了一份Dcoker_kali,docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境,如前段时间,在我的msf系列课程中就用到了,如何部署docker-s2-046的靶机...

InjectProc&Metasploit

InjectProc&Metasploit

demon 1年前 (2017-06-04) 3224浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

任意程序添加ShellCode

任意程序添加ShellCode

ONDragon 1年前 (2017-05-15) 1983浏览 0评论

我先写了一个小程序 Test.exe。 注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功。 //...



合作伙伴