2020年04月的文章

2020-04-07Gu阅读(3236)评论(0)赞(1)

前言 在实战中，即便你绕过了杀毒软件的检测，也很有可能会结束在某些流量监控的设备上，所以这便开启了我对流量监测对抗的学习。 重点对象 平时用于渗透的两大神器，msf和cs，可以说其是每一个内网玩家的必用工具。理所当然，这两款工具也自然而然地...

2020-04-07Gu阅读(1820)评论(0)赞(1)

CVE-2019-18988 漏洞简介 TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。 TeamViewer Desktop 14.7.1965及之前版本中存在安全漏洞，该漏洞源于不同用户在...

2020-04-03Gu阅读(3299)评论(0)赞(1)

lnk lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用。 lnk后门研究 在翻阅了大量资料以后，我总结出lnk后门主要存在两种形式： 为恶意进程创建快捷方式，并将其...

2020-04-02Gu阅读(11887)评论(0)赞(16)

误区 当前我获得了一个普通域用户权限的shell，利用令牌窃取进行提权，提权到管理员权限。哈哈，提权好简单。胡扯！ 看了很多博客，其中几篇文章就这样带有误导性地写，这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...