思路： 就是通過系統自帶的procdump去下載存儲用戶名密碼的文件（應該不能那么說這個文件，但是這樣理解沒問題），然后用獼猴桃讀取。 procdump.exe Procdump是一個輕量級的Sysinternal團隊開發的命令行工具, 它的主要目的是監控應用程序的CPU ...

這是green-m大佬提到的一種方式，使用reverse_https等payload時可以使用下列方法bypass部分殺軟。 生成payload: 在msf中進行如下設置，將控制端向被控制端發送的stage進行編碼 同樣，使用reverse_tcp_rc4也有同樣 ...

反病毒解決方案用於檢測惡意文件，並且通常使用靜態分析技術來區分二進制文件的好壞。如果是惡意文件本身包含惡意內容(ShellCode)，那么依靠靜態分析技術會非常有效，但如果攻擊者使用輕量級的stager來代替下載並將代碼加載到內存中，會發生什么？事實證明這樣做可以繞過大多數殺軟的查殺。 雖然這種 ...

正常的 ssp 擴展（dll）可以加載到 lsass 進程中去，比如 kerberos 驗證都是通過加載 kerberos.dll (它就是一種 ssp)調用 sspi 來進行驗證，所以我們就可以控制加載一個我們自己的 dll 執行惡意代碼從而 dump hash，但是殺軟肯定會對常規 ...

spring security 添加賬戶並對賬戶密碼進行加密 上一篇博文中介紹了spring security如何使用數據庫中的賬戶進行認證登錄，這次來總結下如何給數據庫添加賬戶並對密碼加密。 上一篇:使用數據庫密碼進行認證 目錄 spring security 添加 ...

1.使用root權限新建用戶： 2.給添加的用戶指定密碼 3.使用剛剛創建好的用戶登錄 ...

使用這個github上的項目： https://github.com/L3cr0f/DccwBypassUAC 可以自行編譯 全程UAC不介入，沒反應。 測試： 權限提升真實有效 ...