msf bypass AMSI
更新最新msf的master主分支 lib/rex/下有诸多脚本 下载https://github.com/rapid7/rex-powershell并根据readme安装 发现https://github.com/rapid7/metasploit-framework/issu...
![维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]](https://www.lshack.cn/wp-content/themes/dragon/functions/timthumb.php?src=aHR0cHM6Ly93d3cubHNoYWNrLmNuL3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE5LzAxL2hvb2stZGxsLWluamVjdGlvbi5wbmc&w=375&h=250&q=90&zc=1)
维持域管权限的一些简单办法[ Hook PasswordChangeNotify ] 4
可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单,首先,准备好 HookPasswordChange.dll 和 Invoke-ReflectivePEInjection.p...
Mssql的xp_cmdshell组件执行FTP命令
情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着执行,(先cd到可执行目录,然后在执行ftp,这样就下载到了指定的目录。) cd...
搜索当前分类