Windows共404篇
Windows x64内核Rootkit自动化工具-山海云端论坛

Windows x64内核Rootkit自动化工具

关于Banshee: 自动化Windows x64内核Rootkit 什么是Rootkit? 链接:http://phrack.org/issues/55/5.html 使用 您可以将Banshee集成到您的工具中,方法是在项目中包含Banshee.hpp文件,例如: &...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
03111
Windows下的LSASS内存提取和转存绕过技巧-山海云端论坛

Windows下的LSASS内存提取和转存绕过技巧

MultiDump 是一个后渗透工具,用于谨慎地转储和提取 LSASS 内存,而不会触发 Defender 警报,并通过 Python 处理程序进行处理。 介绍 MultiDump 支持两种转储模式:本地模式和远程模式。它通过 ...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
04113
Windows平台下基于C#的持久化工具-山海云端论坛

Windows平台下基于C#的持久化工具

RedPersistent 是一个用 C# 编写的 Windows 持久性工具。 编译项目 本项目中使用了以下第三方库: TaskScheduler: https://github.com/dahall/TaskScheduler Fody: https://github.com/Fody/Fod...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
0385
Windows自带渗透工具certutil的使用与Bypass技巧-山海云端论坛

Windows自带渗透工具certutil的使用与Bypass技巧

一:Certutil.exe – Windows自带的渗透利器 Certutil位于C:\Windows\System32\目录下,可直接调用。 二:Certutil的三大作用 散列: 用于比对文件MD5。 <code>certutil -hashfile file md5/...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
02314
在Linux上使用RDP连接Windows远程桌面的方法-山海云端论坛

在Linux上使用RDP连接Windows远程桌面的方法

Remmina是一个基于GTK+的远程桌面客户端,适用于系统管理员和旅行者,特别适用于在大型显示器前需要管理多台远程计算机或使用微型上网本的用户。 目前,Remmina支持多种远程连接协议,包括RDP、...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
02611
Windows通用下载限制绕过方法总结-山海云端论坛

Windows通用下载限制绕过方法总结

一、引言 在执行命令时,有时候我们无法获取到回显或进行交互操作,例如无法打开远程桌面、遭遇杀软拦截远程下载木马、循环写入受负载均衡影响等情况。针对远程下载,通常可以尝试以下方法,但...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0477
Windows进程与杀软识别Burp插件-山海云端论坛

Windows进程与杀软识别Burp插件

项目简介: 这个Burp插件旨在为渗透测试人员提供一个便捷的工具,用于Windows系统下的在线进程与杀软识别,并且能够快速生成Web渗透测试所需的资料。插件提供的资料包括姓名、手机号、身份证、...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
0329
Windows操作系统中常用的DOS命令大全-山海云端论坛

Windows操作系统中常用的DOS命令大全

想要成为一名高手黑客?让我们从简单的操作开始,通过DOS命令让你的装逼技能瞬间飙升!Windows操作系统的全球普及得益于可视化操作的便利性,但作为一名黑阔,掌握DOS命令绝对是你的利器。 文件...
今年一定会發財的头像-山海云端论坛今年一定会發財12天前
03613
Quicker:让你的电脑操作更快捷!-山海云端论坛

Quicker:让你的电脑操作更快捷!

在日常的电脑使用中,我们经常会遇到许多重复性的操作,如果能够通过简单的方式来完成这些任务,将会大大提高我们的工作效率。今天,我要向大家介绍的工具就是能够实现这一目标的利器——Quicke...
今年一定会發財的头像-山海云端论坛今年一定会發財22天前
03511
Typora 安装及激活教程:跨平台Markdown编辑器简易指南-山海云端论坛

Typora 安装及激活教程:跨平台Markdown编辑器简易指南

近期分享了一款开源的 Markdown 软件,但有些用户不太适应,因此强烈要求提供 Typora 破解激活教程。今天,我们将介绍最新版本 1.7.6 的激活方法,希望需要的用户不要错过。 解压安装 下载软件...
今年一定会發財的头像-山海云端论坛今年一定会發財22天前
0557
工作必备:完整的 CMD 命令手册(共 108 个)-山海云端论坛

工作必备:完整的 CMD 命令手册(共 108 个)

随着我们在 Windows 操作系统中的工作,经常需要使用各种命令来执行不同的任务。这些命令可以帮助我们管理系统、配置网络、执行诊断、访问工具等等。下面是一个包含 108 个常用 Windows 命令的...
今年一定会發財的头像-山海云端论坛今年一定会發財22天前
0415
深入挖掘内网:域内信息收集与渗透攻击(上)-山海云端论坛

深入挖掘内网:域内信息收集与渗透攻击(上)

一、内网信息收集概述 进入内网后,首先需要对当前网络环境进行判断:• 我是谁:当前机器的角色• 这是哪:当前机器所处网络环境的拓扑结构 主要信息: 本机信息收集基础信息:内网网段信息,...
子玺的头像-山海云端论坛子玺25天前
04510
Windows Docker:如何在 Docker 容器中运行 Windows?-山海云端论坛

Windows Docker:如何在 Docker 容器中运行 Windows?

今天,我们介绍一款创新的开源工具:dockur/windows。利用 noVNC 和 QEMU 实现,该工具能模拟多种不同的硬件平台,为用户提供一个隔离的环境来运行各种应用程序和操作系统。dockur/windows 允许...
今年一定会發財的头像-山海云端论坛今年一定会發財25天前
0348
探索远程控制软件:渗透测试中的深度利用技巧-山海云端论坛

探索远程控制软件:渗透测试中的深度利用技巧

DLL 劫持 DLL 简介 在 Windows 中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即 DLL 文件,放置于系统中。当我们执行某一个程序时,相应的 DLL 文件就...
子玺的头像-山海云端论坛子玺28天前
0357