登陆 注册
  • 微软新发布容易受到Windows安全漏洞的攻击

    LzersLzers 2019-06-03

    微软在本月早些时候发布了一个主要的Windows安全漏洞,可能会发现广泛的“可疑”攻击从一台易受攻击的计算机传播到另一台。我们在2017年看到了一个类似的缺陷,导致WannaCry恶意软件造成数千台机器的混乱。虽然微软已经发布了适用于Windows系统的补丁程序,即使是旧版服务器和Windows XP机器,但最近的报告显示,至少有100万个连接到互联网的系统...

  • 如何绕过Windows Server 2008 R2上的身份验证

    M4stM4st 2018-08-08

    在本文中,我们将了解在Windows Server 2008 R2安装上绕过身份验证和重置管理员密码是多么容易。此技术要求我们对运行Windows服务器的计算机进行物理访问,或者在Windows Server 2008 R2运行虚拟化时访问虚拟机管理程序的管理界面。这不是一个很好的“黑客”技术,可以用于pwn所有Windows安装,但它更像是一个系统管理员最...

  • 浅谈Windows入侵检查

    LzersLzers 2018-06-26

    1 准备工作检查人员应该可以物理接触可疑的系统。因为黑客可能侦测到你可以在检查系统,例如网络监听,所以物理接触会比远程控制更好。为了当做法庭证据可能需要将硬盘做实体备份。如果需要,断开所有与可疑机器的网络连接。做入侵检查时,检查人员需要一台PC对检查的过程进行检查项目的结果记录。请维护可疑服务器人员或者PC使用人员来配合,来确定机器上运行的服务和安装的软件,...

  • Windows下更改Mac地址

    LzersLzers 2018-05-17

    方法一:直接修改网卡属性在桌面上的“网上邻居”图标上单击右键,选择“属性”,在弹出的“网络连接”的对话框中,在“本地连接”图标上单击右键,选择“属性”,会弹出一个“本地连接属性”的对话框,单击“配置”按钮,选择“高级”,选中左栏“属性”中“Network Address”(其实,并非所有的网卡,对物理地址的描述都用“Network Address”,如Int...

  • windows命令执行漏洞不会玩? 看我!

    LzersLzers 2018-05-11

    经常有小伙伴碰到了命令执行漏洞不会玩,比如mssql注入点的命令执行,怎么来获取一个meterpreter?这个时候,就需要想办法来获取了,关于命令行来执行远程命令的方法碰到很多,但是用的时候老会记不起来,所以在这里把碰到的作为一个总结,没准那种方法能帮到你。(当然,我们这里不说可以直接echo webshell的情形)1、powershelleg:[sou...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.