All

利用tscon横向移动

很简单的一个东西。 若一个机器上有多个用户登录,则在任务管理器可以看见如下场面 或者使用query user也会看到类似情景 其中,我们可以右键其他用户选择链接,输入其密码后就能进入其桌面 ...

Windows启用SeDebugPrivilege

有很多工具需要启用SeDebugPrivilege才能正常使用,比如mimikatz就有个很经典的 privilege::debug.如果没有这个权限,administrator用openprocess可能都会报错,所以需要提升,管理员组拥有该权限但默认禁用,普...

如何创建一个Windows服务

服务 Windows服务,是指运行在windows nt操作系统后台的计算机程序.Windows服务必须符合服务控制管理器的接口规则和协议(SCM) 如何创建一个Windows服务 分为:1.完成服务程序主函数(进程入口点(Main...

NTLM RELAY浅析:欺骗和WPAD劫持

也是一个很早之前就知道但没深入的东西。今天重拾一下。NTLM RELAY有许多变种,下面介绍的是一种文章较多的攻击方式 NTLM RALAY流程之一大致如下 1.协议欺骗2.WPAD劫持以上两步是用于获取net-ntlm hash,...

SMB协议认证浅析

SMB协议 SMB协议是一个用于两台计算机间共享文件 、打印机、串口等功能的协议。网上邻居功能就是依靠SMB协议而起的。通过smb协议,一台计算机可以在经过smb认证后读写另一台计算机上的一些文件。smb协议一般...

Windows提权

无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得...

c++编写壳(入门)

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳,在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

Windows编程&各API收录

说白了,就是以C或c++等语言为载体,调用各种Windows API完成编程学这个的目的是因为要接触免杀,需要更深层次的了解Windows的一些机制。 HelloWorld #include<Windows.h> int WINAPI WinMain(HINSTAN...

CredSSP 导出用户HASH

CredSSP协议的目的是将用户的明文密码从CredSSP客户端委派给CredSSP服务器。 通常运用于远程桌面服务。 我们在配置这个协议时,一般在组策略编辑器里配置。 Allow delegating default credential...

特征值免杀

特征码 杀软在检测恶意文件时,在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说,特征码是静态查杀的一种手段,通过检测程序是否带有特征码从而判别其是否是恶意程...