-
SC命令sc是Windows用于管理服务的命令,可以用于创建自启动服务后门。
自启动木马服务注意binpath= xxx,等号后面有个空格,不然创建不成功
1234sc create "server power" binpath=...
-
映像劫持映像劫持(IFEO,Image File Execution Options)是微软提供给开发者的一个调试功能,用于把程序加载到调试器执行,通过劫持的方式由调试程序调用启动目标进程。该功能取决于注册表项Image File Execution...
-
macOS启动破解版Burp1、首先正常使用注册机破解启动一次
2、将burp-loader-x-Ai.jar复制到/Applications/Burp Suite Professional.app/Contents/java/app/
3、在/Ap...
-
GDB调试GDB即GUN Debugger,是linux上的标准调试器,常配合gef、peda等插件来使用。
为方便调试,可以给gdb安装两个常用插件:gef和peda
gef
peda
另外,推荐radware2和cutter调试工具。
编译程...
-
MinGW-w64MinGW-w64是一个开源的C/C++编译器,利用MinGW-w64可以实现在Linux环境下编译Windows可执行文件。
安装Mingw-w64:
1sudo apt-get install mingw-w64
W...
-
工具
一张正常图片:pic.png
一句话Webshell:1.php
一句话Webshell内容以下面的代码为例:
1<?php @eval($_POST[1]);?>
通用方法使用十六进制编辑器直接把一句话Webshell代码粘...
-
靶场下载VulnHub: unknowndevice64
网络环境
虚拟机
IP
kali
192.168.19.142
unknowndevice64
192.168.1.132
通过netdiscover、nmap扫描局域网发...
-
什么是域? 域是一个有安全边界的计算机集合。对于不同的域来说,相当于不同的组织、集体。每个域都有自己的安全策略,以及它与其他域的安全信任关系。对于同一个域内部的不同计算机来说,它们通过共同的第三方信任机构建立信任关系,这个第三方信任机构角色由...
-
Android SDKhttps://www.androiddevtools.cn/
https://stackoverflow.com/questions/2677431/where-to-install-android-sdk-on-mac-os...
-
认识APK文件
APK的全程是Android application package,是Android的应用程序包。
APK 是一个ZIP格式的文件,可以用解压软件解压。
当你将APK文件解压之后你会看到如下文件:
AndroidManifest.x...
-
更新8月6日已更新之前发的是5月2号破解的,并且官方作者的exit暗桩没有去掉。看到很多人用此版本遇到问题,抽空修复了下bug。此版本更新为5月4号版,去除校验问题以及exit暗桩。请使用之前版本的小伙伴记得更新。
前言原文发布在:https://b...
-
解析漏洞总结IIS解析漏洞
IIS特殊后缀解析:IIS默认配置下有一些特殊后缀名的可执行文件,如IIS6.0 默认的可执行文件除了asp还包含.asa、.cer、.cdx。这些后缀名可能被用于绕过黑名单策略。
IIS6.0
目录解析:.asp、...
-
Windows Keep AnonymousMac地址修改:
Technitium MAC Address Changer
硬盘序列号修改工具
6种更改或欺骗硬盘硬件序列号和卷ID的工具
https://github.com/breezeche...
-
一、认识Windows HASH 早期SMB协议在网络上传输明文口令。后来出现”LAN Manager Challenge/Response”验证机制,简称LM,它非常简单很容易被破解,现在已经废弃。微软提出了Windows NT挑...
-
添加普通用户
1useradd -m -G sudo,video,audio,cdrom -s /bin/bash ssooking
把某个用户添加到组中: sudo usermod -a 用户名 -G 组名递归更改目录/文件所属用户组:...
-
更新3.13破解版链接: https://pan.baidu.com/s/14e0tpVPzUhiAhYU2_jvBag 提取码: d9uf
MacOS客户端:
链接: https://pan.baidu.com/s/1h8KwLQ58I-P58td...
-
破解记录 去官网下载个人版
Exeinfo查壳发现无壳
载入OD,右键,字符串智能搜索。
Ctrl+F搜索关键词About,找到到FormAbout处,即关于窗体的创建和显示的位置。双击查看汇编代码
程序在窗体创建前,先读取和判断自身...
-
漏洞信息WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMai...