免责声明本项目仅用于授权安全研究、漏洞复现、资产自查与防御验证。请勿在未授权环境下使用。简介本地用户交互触发的命令注入 | config.xml 配置信任链失效 | 需要用户执行「打开所在文件夹 → cmd」这不是一个「打开即中招」的漏洞。它更像是一个被伪装成正常功能的信任劫持点：攻击者先污染 Notepad++ 的 config.xml，把本该指向命令提示符的路径换成任意程序，再等用户去做一个再

Windows凭据窃取技术：从SAM数据库提取密码哈希说明：本文档基于公开研究资料整理，内容仅供技术研究和防御参考。问题根源：LSA与凭据存储Windows系统的凭据管理由本地安全机构（LSA）负责，具体由lsass.exe进程维护。该进程在内存中管理两个关键数据库，对应磁盘上两个受保护的注册表配置单元（Registry Hive）：数据库注册表路径功能说明SAM数据库HKLM\SAM\SAM\存

## Windows日志路径 ``` 系统日志：%SystemRoot%\System32\Winevt\Logs\System.evtx 安全日志：%SystemRoot%\System32\Winevt\Logs\Security.evtx 应用程序日志：%SystemRoot%\System32\Winevt\Logs\Applicat

## Dnscmd对dns命令管理 用来管理DNS服务器的命令行接口，支持远程连接。 ### 常用命令 ``` 1、列出DNS区域中当前节点的资源记录 dnscmd ./EnumZones 2、列出xxx的信息 dnscmd ./ConeInfo xxx 3、列出xx的记录

## 思路 1、控制Exchange服务器 可以直接使用powershell来直接导出邮件 2、远程连接Exchange 使用powershell来操作exchange，使用PSSession连接Exchange ## 控制Exchange服务器 ``` # 打开 PowerShell 并导入 E

## 反病毒软件原理与反病毒技术介绍 反病毒软件仅仅就是一个普通软件，之所以具有看似神奇的反病毒功能，不过因为他被赋予了这种使命而已。一个反病毒软件的构造的复杂程度远高于木马或病毒，而且鉴于木马和病毒现在的发展趋势是越来越深入系统底层（Ring0层），反病毒软件也在不断地向系统底层靠近。例如现在的“主动防御技术”，就是应用系统底层的技巧。 ### Ring0层：#CTL

第一章 思考“特征码”是从反病毒领域引进的一个词，意指相应病毒或木马所特有的一段二进制码。病毒与木马就是一个特殊的应用程序，鉴于其特殊性，它的文件结构与相应的二进制指令可定是要与正常程序有所不同的。当反病毒公司技术人员得到一个病毒样本的时候，其最重要的任务之一就是找出这个病毒的特征码。但是这个特征码从何而来，或者说是如何找到的呢？正常来说，一个正常的应用程序不可能包含格式化所有硬盘的指令，但是如果

## 原理： 通过构造特殊的HTTP GET请求，结合CVE-2020-14883漏洞进行利用，此漏洞可以在未经身份验证的情况下直接接管weblogic Server Console，并执行任意代码 ## 影响版本： 10.3.6.0 12.1.3.0 12.2.1.3 12.2.1.4#

漏洞描述Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。影响版本V7 <= Smartbi <= V10fofa语法FOFA：app=”SMARTBI”漏洞复现http://ip/smartbi/vision/RMIServlet出现以上页面则表示代码存在

SQL注入基础1.常用代码order by（排序，用来判断字段数）union select （联合查询，用来查询自己想要得到的数据）database()（可以用来查询数据库）limit 0,1（限制输出，0表示下标，1表示数量）information_schema(mysql数据库5.0及以上版本，自带数据库，他记录了mysql数据库下所有的数据库名，表名，列名信息)informati