利用tscon横向移动

很简单的一个东西。 若一个机器上有多个用户登录,则在任务管理器可以看见如下场面 或者使用query user也会看到类似情景 其中,我们可以右键其他用户选择链接,输入其密码后就能进入其桌面 ...

Windows启用SeDebugPrivilege

有很多工具需要启用SeDebugPrivilege才能正常使用,比如mimikatz就有个很经典的 privilege::debug.如果没有这个权限,administrator用openprocess可能都会报错,所以需要提升,管理员组拥有该权限但默认禁用,普...

如何创建一个Windows服务

服务 Windows服务,是指运行在windows nt操作系统后台的计算机程序.Windows服务必须符合服务控制管理器的接口规则和协议(SCM) 如何创建一个Windows服务 分为:1.完成服务程序主函数(进程入口点(Main...

Windows命名管道

管道,是一块用于两个进程之间交换数据和相互通讯的共享内存。命名管道是windows下的一个机制,用于两个不相干的进程之间交换数据和共享内存,即使进程们在不同的网络下。命名管道和 客户端/服务端架构很相似。...

powershell编程

最近要从powersploit等框架中学一波WINDOWS API的实现。但毕竟powersploit是Powershell写的,看都看不懂,学一波powershell编程吧。 基础 挑点重要的来讲吧。Powershell基础语法很简单的。下面是不会讲分...

NTLM RELAY浅析:欺骗和WPAD劫持

也是一个很早之前就知道但没深入的东西。今天重拾一下。NTLM RELAY有许多变种,下面介绍的是一种文章较多的攻击方式 NTLM RALAY流程之一大致如下 1.协议欺骗2.WPAD劫持以上两步是用于获取net-ntlm hash,...

SMB协议认证浅析

SMB协议 SMB协议是一个用于两台计算机间共享文件 、打印机、串口等功能的协议。网上邻居功能就是依靠SMB协议而起的。通过smb协议,一台计算机可以在经过smb认证后读写另一台计算机上的一些文件。smb协议一般...

Windows提权

无引号服务路径 ( Trusted Service Paths ) 先说实用度,比较被动,而且比较看脸。 Windows下服务的权限通常是SYSTEM。如果我们能够替换服务的启动程序为我们的恶意程序(如反弹shell),即相当于获得...

c++编写壳(入门)

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳,在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...