Windows 10 GUI UAC绕过(netplwiz.exe)
类型:GUI Hack方法:注册表项操作目标:\system32\netplwiz.exe组件:攻击者定义Works from: window 10
HKCU\Software\Class...
Adminxe
5年前 (2020-05-22) 3619℃ 1评论
18喜欢
0x01 前言
在平时的渗透拿shell时,会遇到上传或者下载问题,所以这里介绍一些技巧,也就是下载协议。这里给大家介绍三种下载协议。关于下载协议的一些利用技巧。本文将结合自己的一些经验,介绍下载协议在渗透测试中的应用,对cmd下downloader的实现方法作补...
Adminxe
5年前 (2020-02-10) 2098℃ 0评论
7喜欢
Windows下的apache降权
0x00 准备与目标
目标:apache服务降权
操作系统: Windows Server 2012 R2 Standard
环境:phpstudy2018
0x01 操作
1.安装启动服务
...
Adminxe
5年前 (2020-02-06) 2402℃ 0评论
4喜欢
不死账户的创建-计划任务
0x00 不死账户的创建准备
首先,创建不死账户需要用到计划任务。
所以,为了在目标服务器上建立一个计划任务,我们需要拥有远程连接目标服务器的权限或者执行shell的权限。
这是前期准备。
0x01 操作过程
...
Adminxe
5年前 (2020-02-06) 2308℃ 0评论
4喜欢
在Windows系统中可以以服务的方式去执行shell命令。
比如执行whoami输出到执行文件夹。
sc create a12345 binpath= "echo C:\Windows\System32\cmd.exe cmd /c whoami >> E...
Adminxe
5年前 (2020-02-06) 2740℃ 0评论
4喜欢