思路： 就是通过系统自带的procdump去下载存储用户名密码的文件（应该不能那么说这个文件，但是这样理解没问题），然后用猕猴桃读取。 procdump.exe Procdump是一个轻量级的Sysinternal团队开发的命令行工具, 它的主要目的是监控应用程序的CPU ...

这是green-m大佬提到的一种方式，使用reverse_https等payload时可以使用下列方法bypass部分杀软。 生成payload: 在msf中进行如下设置，将控制端向被控制端发送的stage进行编码 同样，使用reverse_tcp_rc4也有同样 ...

反病毒解决方案用于检测恶意文件，并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode)，那么依靠静态分析技术会非常有效，但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中，会发生什么？事实证明这样做可以绕过大多数杀软的查杀。 虽然这种 ...

正常的 ssp 扩展（dll）可以加载到 lsass 进程中去，比如 kerberos 验证都是通过加载 kerberos.dll (它就是一种 ssp)调用 sspi 来进行验证，所以我们就可以控制加载一个我们自己的 dll 执行恶意代码从而 dump hash，但是杀软肯定会对常规 ...

spring security 添加账户并对账户密码进行加密 上一篇博文中介绍了spring security如何使用数据库中的账户进行认证登录，这次来总结下如何给数据库添加账户并对密码加密。 上一篇:使用数据库密码进行认证 目录 spring security 添加 ...

1.使用root权限新建用户： 2.给添加的用户指定密码 3.使用刚刚创建好的用户登录 ...

使用这个github上的项目： https://github.com/L3cr0f/DccwBypassUAC 可以自行编译 全程UAC不介入，没反应。 测试： 权限提升真实有效 ...