...

0x01 前言 朋友发来一个站让帮看下提权，服务器上安装的有护卫神+火绒+安全狗等安全防护软件，看着确实挺唬人，他也试了不少常用提权EXP，结果都失败了，可能是欠缺免杀EXP能力吧，当然也有可能是修复了这些漏洞，抽空给他看了下并写了这篇记录文章。 在拿到权限后用 ...

题记 今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。 环境 Kali：192.168.0.119 win10:192.168.0.200 工具地址：https ...

http://www.mengwuji.net/thread-6765-1-1.html 进程加载模块顺序 ： ModLoad: 00f60000 00f80000 C:\Users\YIF ...

火绒设置没有直接关闭自启动选项 解决办法： 打开火绒——打开安全工具——火绒剑——启动项——右键“Sysdiag”选择禁用 ...

1.首先登录要请求的网页，在设置里面寻找ssionid：设置--》高级 2.进入内容设置--》cookie 3.查看所有 Cookie 和网站数据 4.删除cookie值，验 ...

windows绕过杀软添加账户密码 起因：system权限下存在杀软无法添加账户信息 绕过方法 1、C#脚本 运行后会在目标机器上创建一个用户为 wh4am1 密码为 qqai@love 的 Administrators 组用户 2、Dll劫持 3、copy net1 ...

有些简单的网站我们可以简单的send key来输入账户密码就可以登录，但是有很多网站需要验证码之类的就不太好用了，这时候就体现到了cookie登录的优点了 创建demo.py from se ...