betteroneisme的专栏

转载 【在远程系统上执行程序的技术整理】

在远程系统上执行程序的技术整理三好学生·2015/07/24 17:410x00 前言上一篇学习了如何导出域内所有用户hash，那么，接下来准备用破解出的用户名口令尝试远程登陆目标主机并执行程序，结合实际环境做了如下测试.0x01 目标远程登陆目标主机执行测试程序0x02 测试环境远程主机：ip：192.168.40.137用户名：test口令：testtest操作系统：win7 x64远程登陆方式：net use远程登陆，不使用3389..

原创 2021-06-10

长期的短平快，使得我们不能全面深入透彻的吸收知识，一旦达到领导的需求，就立马束之高阁。长久下去，便会养成不劳而获，到处白嫖的习惯，从而丧失自己主动学习，深入学习的能力，人也会渐渐变得浮躁，不在愿意读书，看文章，做实验，写代码。...

原创 2020-09-29

uniper vMX and GNS3+QEMU SetupN 9, 2016 • 38 Likes • 6 CommentsJade DeaneCloud & Network Architect, Engineer, DeveloperBackstoryDuring a recent design session on a new platform that will use Juniper OpenContrail for overlay networking, my team and I f

原创 GCC

1.intel syntax assemblegcc -S -masm=intel foobar.cpp

原创 xcopy的使用

1.复制a盘到b盘xcopy a:\ b:\ /s , /s 表示复制子目录。如果也要复制空目录，加上/e 参数，即变成xcopy a:\ b:\ /s /e2.复制系统或隐藏的文件，增加 /h 参数3.复制某一日期后更新的文件，比如1993年12月29日后的文件xcopy \SRC \DST /d:12-29-1993 ，将SRC目录中1993年12月29日后的文件...

转载 Linux：cut命令详解

cut文件内容查看显示行中的指定部分，删除文件中指定字段显示文件的内容，类似于下的type命令。说明该命令有两项功能，其一是用来显示文件的内容，它依次读取由参数file所指明的文件，将它们的内容输出到标准输出上；其二是连接两个或多个文件，如cut fl f2 > f3将把文件fl和几的内容合并起来，然后通过输出重定向符“>”的作用，将它们放入文件f3中。 当...

转载 Python3 字符串与hex之间的相互转换

在字符串转换上，python2和python3是不同的，在查看一些python2的脚本时候，总是遇到字符串与hex之间之间的转换出现问题，记录一下解决方法。1. 在Python2.7.x上，hex字符串和bytes之间的转换是这样的：>>> a = 'aabbccddeeff'>>> a_bytes = a.decode('hex')>&...

转载 mimikatz - Golden Ticket

mimikatz获取金票据Introduction（引言）We have a new feature again in mimikatz called Golden Ticket provided by Benjamin Delpy aka gentilkiwi. With this technique, we can basically access any resource in th...

转载 一例信息窃取木马分析报告

一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二、样本简介该样本为Autoit3编写的exe文件：反编译出部分脚本，脚本做了较强的混淆：脚本使用了多种混淆手法，如常数被转换成数学运算、无用的随机变量赋值、调用Chr函数加密、无用的...

转载 WinDbg数据搜索技巧 --- 《格蠹汇编-从堆里抢救丢失的博客》

原文中作者是从堆里面寻找丢失的博客文章，在这里我模拟的环境是从gvim编辑器里面寻找一段文字的地址强大的!address命令!address -summary可以显示进程空间中内存使用情况的摘要0:003> !address -summary Mapping file section regions.....

转载 利用Office公式编辑器特殊处理逻辑的免杀技术分析（CVE-2017-11882）

利用Office公式编辑器特殊处理逻辑的免杀技术分析（CVE-2017-11882）阅读量 44989 | 评论 3 分享到： 发布时间：2018-09-11 10:00:14背景2018年8月24日，360威胁情报中心捕获到一个专门为乌克兰语使用者设计的钓鱼文档：该文档为RTF文件格式，且有详细的文档内容。360威胁情报中心经过分析确认这是首次发现的针对Of...

转载 Many Formulas, One Calc – Exploiting a New Office Equation Vulnerability

BackgroundA few weeks ago, a vulnerability in the Office Equation 3.0 process (EQNEDT32.EXE) was discovered by Embedi. For a couple of reasons this event raised a few eyebrows.First, the process w...

原创 meta学习笔记1

1.启动msfconsole2.cd /usr/share/metasploit.framework/,然后./msfconsole3.退出 quit4.更新 ./msfupdate,若失败重装吧，，，5.端口扫描MSF的扫描模块use auxiliary/scanner/portscan/synshow optionsset INTERFACE eth0set ports 44...

转载 panetrate command

C:\Windows\system32> wmic qfe get Caption,Description,HotFixID,InstalledOnCaption Description HotFixID InstalledOnhttp://support.microsoft.com/?kbid=27...

翻译 Scanning for Access with smb_login

使用kali下的smb_login进行扫描访问。A common situation to find yourself in is being in possession of a valid username and password combination, and wondering where else you can use it. This is where the SMB Logi...

转载 Kali Linux使用acccheck破解Windows用户密码(SMB协议)

acccheck是设计用来破解使用SMB协议的Windows用户密码的。SMB是一种网络通信协议,使用SMB协议可以实现不同类型设备之间数据传递。例如,文件、打印机共享也是基于这个协议。acccheck就是使用perl封装了smbclient命令；它使用暴力破解的方式试出Windows用户密码。一个简单的例子：打开共享的Windows一台；IP，192.168.0.106：acc...

转载 批处理得到文件大小的一些方法（整理）

1、本文链接：https://blog.csdn.net/wzq9706/article/details/11924157@echo offsetlocal enabledelayedexpansionfor /f "delims=" %%i in ('dir /a-d /b *.*') do ( echo %%i:文件大小=%%~zi字节&echo.)pause2、h...

转载 内网攻防备忘录

信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > exposed-services-ips常用命令ipsping icmp连通性nslookup www.baidu.com vps-ip...

转载 使用 openssl 生成证书

使用 openssl 生成证书一、openssl 简介openssl 是目前最流行的 SSL 密码库工具，其提供了一个通用、健壮、功能完备的工具套件，用以支持SSL/TLS 协议的实现。官网：https://www.openssl.org/source/构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书、证书签名请求(CS...

原创 Unzip 使用的方法

从内存块中解压文件bool UnZipACompressedFile(char* pCompressedData, int len){bool bResult = false;HZIP hz = OpenZip((void*)pCompressedData, len, 0);  //len 是压缩后的长度char* pDstBuf = nullptr;if(hz){

原创 一种基于LLVM IR的字符串变形方法

一种基于llvm ir的字符串混淆方法

转载 Hacking technique – DLL hijacking

Hacking technique – DLL hijackingMay 21, 2014 10 CommentsWritten by Oddvar MoeHi everybody, sorry that it has been a long time since my last post. In this post I will try to go over

转载 CreateEvent 自动复位和手动复位的区别

{ HANDLE hEvent = CreateEvent(NULL, FALSE, //automatically resets TRUE, //flag for initial state NULL); WaitForSingleObject(hEvent, -1); //此处正常退出，因为前面的初始值是TRUE SetEvent

原创 批处理 for循环

批处理

转载 修改硬盘固件的木马 探索方程式（EQUATION）组织的攻击组件

安天实验室报告下载首次发布时间：2015年03月05日 10时00分 本版本更新时间：2015年03月05日 09时45分目 录1       背景2       Equation组织使用的组件3       组件DoubleFantasy分析3.1        检测安全软件3.2        回传信息3.3     

转载 Notepad++配置Python开发环境

安装Python1 下载我选择了32位的2.7版本。https://www.python.org/ftp/python/2.7.8/python-2.7.8.msi2. 安装安装的时候可以修改安装路径到D盘，然后注意一点是可以将最后一项“配置环境变量”勾选上（默认是不选择的），这样就不用手动配置环境变量了。使用Notepad配置python开...

转载 批量为Word2010尾注加方括号[]的方法

用word 2010的尾注功能为论文制作参考文献时，需要给尾注的编号添加方括号[]，实在不想一个一个自己添加，有没有批量添加的方法呢?今天就为大家介绍下Word2010批量为尾注加方括号的方法1、本例初始状态如下，已添加了9个尾注。2、点开“查找和替换”对话框，“查找内容”输入^e，“替换为”内输入[^&]，然后全部替换即可。3、完成后的效果图如下，

转载 windbg的条件断点怎么下

这种方式是错误的，但是怎么错了我也不知道bp kernel32!LoadLibraryW ".if($spat(poi(esp+4), 'SkinHgy.dll')==1){}.else{g}"---------------------------------------------------------------------------------------------------

转载 VS 2013 跳过IE10检测的 批处理

已阻止安装程序，此版本的Visual Studio需要您的计算机上当前未安装的Internet Explorer 10. 這個標題下的自己也覺得很好玩，其主要原因在於公司政策規定下，瀏覽器會被限制於在IE8的版本，不過，此時要使用Visual Studio 2013就會出問題，因為在安裝時候，VS就會告訴我們目前環境不適合安裝VS2013，必須升級IE版本到IE10。

转载 对抗启发式代码仿真检测技术分析

对抗启发式代码仿真检测技术分析。最近在研究病毒的检测技术，虽然在这个木马、流氓件猖獗的年代，检测技术(除了考虑效率因素外)已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。或许对抗技术的本身并不在于谁彻底打败了谁，而在于彼此间共同进步。在查阅资料中发现了这篇文章(Anti heuristic techniques author:Black Jack )，虽然是比较古老的，但还是可以从中

转载 编译器内部的秘密--微软的编译器是如何解析

引言开始文章之前，先声明几件重要事情。本文不是一篇介绍如何在x86架构上详细地实现异常处理(exceptionhandling)的手册，只是一篇入门的讨论性文章。本文只是讨论一些处理步骤在理论上应该如何实现，其具体的实现步骤可能跟文章所讨论的并不一致。如果你关注异常处理的细节，并实现它，这可能要花费你数年之功。一些程序员可能（大部分是Java程序员）并不清楚一些异常不能被c

转载 c和c++的区别

c是面向过程的，数据与算法分开。它的重点在于算法和数据结构。侧重于计算机底层操作。c++是面向对象的，主要特点是类，封装和继承。与C的区别主要为 ：类、继承和多重继承、运算符重载、类模板、C++标准库、模板库。C++是C的超集，也可以说C是C++的子集，因为C先出现。按常理说，C++编译器能够编译任何C程序，但是C和C++还是有一些小差别。 例如C++增加了C不具有的关键字。这些关键字

转载 c++ unwind

C++ runtime destructs all automatic variables created between between throw & catch. In this simple example below f1() throws and main() catches, in between objects of type B and A are created on the

转载 C/C++异常处理机制-II

二.C++语言异常处理 2.1 C++异常处理语法 　　 感谢C++语言的后期改造者们，他们在标准C++语言中专门集成了异常处理的相关语法（与之不同的是，所有的C 标准库异常体系都需要运行库的支持，它不是语言内核支持的）。当然，异常处理被加到程序设计语言中，也是程序语言发展和逐步完善的必然结果。我们看到，C++不是唯一集成异常处理的语言。 　　 C++的异常处理结构为： try 

转载 C/C++异常处理机制-I

C/C++异常处理机制-I 2010-12-07 17:23:44分类： C/C++引言：Visual C++提供了对C语言、C++语言及MFC的支持，因而其涉及到的异常（exception）处理也包含了这三种类型，即C语言、C++语言和MFC的异常处理。除此之外，微软对C和C++的异常处理进行了扩展，提出了结构化异常处理（SEH）的概念，它支持C和C++（与之相比

原创 欢迎使用CSDN-markdown编辑器

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦：Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl

转载 MSVC 版本号对应

MSVC++ 14.0 _MSC_VER == 1900 (Visual Studio 2015)MSVC++ 12.0 _MSC_VER == 1800 (Visual Studio 2013)MSVC++ 11.0 _MSC_VER == 1700 (Visual Studio 2012)MSVC++ 10.0 _MSC_VER == 1600 (Visua

翻译 Visual Studio 2015 installation issue - SqlDom_amd64\SqlDom.msi

在安装 VS2015的过程中，有时会出现下面的问题：在安装过程中，会陆陆续续提醒这些安装程序找不到，SqlDom_amd64 - TSqlLanguageService - CT/AzureMobileServicesSdkV2.0- Win10_UniversalCRTSDK - Headers Libraries and sources - WcfDataServices -

转载 转（Dlite）LLVM IR和C/C++函数相互调用时的注意事项

已下叙述，主要针对LLVM 3.6。一、从C/C++调用LLVM IR函数主要有两种办法。1、通过llvm::ExecutionEngine::runFunction()调用。    存在的问题：可以直接调用llvm::Function，但目前LLVM项目没有实现参数传递，只提供了接口，因此我们只能调用无参函数。2、通过llvm::ExecutionEngi

转载 编程：类型分类