0x00 原理 給服務器發送payload數據包，使得waf無法識別出payload,當apache,tomcat等web容器能正常解析其內容。如圖一所示 0x02 實驗環 ...

0x00 簡介 很長一段時間以來，HTA文件一直被web攻擊或在野惡意軟件下載程序用作惡意程序的一部分。HTA文件在網絡安全領域內廣為人知，從紅隊和藍隊的角度來看，它是繞過應用程序白名單 ...

0x00 前言 在本文中，我們將討論四種情況下的遠程桌面滲透測試技巧方法。通過這種攻擊方式，我們試圖獲取攻擊者如何在不同情況下攻擊目標系統，以及管理員在激活">RDP服務時來抵御攻擊時應 ...

0x01 前言 MS17-010 的psexec是針對Microsoft Windows的兩款最受歡迎的漏洞進行攻擊。 CVE-2017-0146（EternalChampion ...

一、MSbuild.exe簡介 Microsoft Build Engine是一個用於構建應用程序的平台。此引擎也被稱為msbuild，它為項目文件提供一個XML模式，該模式控制構建平台 ...

一、用戶帳戶控制(UAC)簡介 在本文中，我們將簡要介紹一下用戶帳戶控制，即UAC。我們還將研究它如何潛在地保護免受惡意軟件的攻擊並忽略UAC提示可能給系統帶來的一些問題。 1. ...

0x00 前言 本文演示了白名單AppLocker bypass的最常見和最熟悉的技術。我們知道，出於安全原因，系統管理員添加組策略來限制本地用戶的應用程序執行。在上一篇文章中，我們討論了“ ...

一、Wmic.exe wmic實用程序是一款Microsoft工具，它提供一個wmi命令行界面，用於本地和遠程計算機的各種管理功能，以及wmic查詢，例如系統設置、停止進程和本地或遠程運 ...

0x00 前言 在本文中，我們將處理一個很長時間以來一直待解決的問題：MSSQL Rootkit。到目前為止，針對MS-SQL所描述的大多數命令執行都是調用“ xp_cmdshell ”和“ sp_ ...

0x00 regsvr簡介 regsvr32表示Microsoft注冊服務。它是Windows的命令行實用工具。雖然regsvr32有時會導致問題出現，但它是Windows系統文件中的一個重要文件。 ...