由于最近需要使用windows的Local Group Policy的API,重新梳理一些有关windows权限的只是,这样需要理解一些关键概念,这些概念之间的关联联系形成了一张网络图.必须理解才能真正理解新东西的知识体系. 以前对这些东西都是一知半解的,什么安全描述符,安全对象等等都不太明白. 1.关键名词概念解释 安全对象------带有安全描述符的对象,比如文件对象,目录对象,命名管道对象,匿名管道对象,进程对象,线程对象,访问令牌,注册表键,windows服务等. 访问控制列表(ACL)…

BAT 脚本获取windows权限 @echo off echo I am trying to run as Administrator %1 %2 ver|find "5.">nul&&goto :st mshta vbscript:createobject("shell.application").shellexecute("%~s0","goto :st","","ru…

windows权限维持 注册服务 sc create 服务名 binpath= "cmd.exe /k 木马路径" start="auto" obj="LocalSystem" sc start 服务名 在这里可以使用Cobaltstrike"梼杌"脚本进行创建 我这里存在一个问题,我的实验环境是纯净的windows server 2012,我在该其创建了名为"WindowsUpdate"的服务并把目标指向…

windows下sqli-labs的搭建及学习(GET篇): http://blog.csdn.net/sherlock17/article/details/64454449 Less-11:基于错误的_post_单引号_字符型注入 post型的注入一般都是登录绕过,测试的方法与get都类似,通过查看源码我们知道以post方式传递的两个参数是uname和passwd,那么首先来尝试下单引号 从这里的报错中可以知道后台的sql语句应该是select username,password from t…

本视频资源来自Microsoft Virtual Academy http://www.microsoftvirtualacademy.com/ 下面为视频下载地址! 新手入门 : Windows Phone 8.1 开发 视频学习地址 1课程简介: http://video.ch9.ms/ch9/5c97/5d0719f0-613d-43c7-b6e1-00c163a45c97/WP20140903A01_mid.mp4 2创建第一个应用程序 http://video.ch9.ms/ch9/c…

1.installer "内部错误 2203 C:\WINDOWS\Installer\354787.ipi,-2147287035” 用户的local\Temp目录没有system权限 2.猎豹.360无法安装到 Program Files (x86) 使用兼容模式安装…

介绍 这篇文章是介绍window的权限提升,虽然不是一个全面的指南,但会试图覆盖主要的技术,常用的资源列表在文章底部,可供大家参考. window权限提升基础知识 初始信息收集 在开始提权之前,我们需要了解操作系统基本的信息,如安装软件,操作系统版本,连接用户,端口进程等信息, 确定操作系统名称和版本 1 C:\Users\sanr> systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 查看主机名 1 C:…

前言 最近终于不是那么忙了,有时间静下心来学点知识,这篇文章自起稿到发布,用时近三周,其中有近一周的时间在迷茫在焦躁,甚至怀疑.否定自己.网上的表哥们个顶个儿的优秀,于是就给自己很大的压力,所以那一个周的迷茫期,我打了一天的联盟,这里要谴责下自己,下次调节自己尽量快,别浪费时间,这样,强迫症的我也就不用半夜发稿了,哈哈哈.最后也想明白了,与其直接放弃,不如放空自己,事情还是要接着做,安全路还是要走,坚持苟到最后才能问鼎殿堂,成为真正的强者.所以靠着碎片时间学习.操作并整理出来.截止文章发布时间,…

# -*- coding: utf-8 -*- """ Created on Mon Jan 8 09:09:51 2018 @author: coordinate """ from __future__ import print_function import os import sys,time import ctypes if sys.version_info[0] == 3: import winreg as winreg else: i…

来源 : bigric3/cve-2018-8120 Detail : cve-2018-8120-analysis-and-exploit 演示图 下载 CVE-2018-8120.zip…