Windows常见提权方式无非就那几种：内核漏洞、数据库、第三方、服务和配置不当等，但用的最多还是内核漏洞。以前看到大多数人在利用提权EXP进行提权时只会用exp.exe whoami，不行就放弃了，其实每个提权EXP的执行方式是取决...

D盾防火墙的“命令执行限制”是通过多种方式来进行限制的，【组件限制】是通过禁止调用wscript.shell、shell.application组件来限制执行命令。

许多 Windows 应用程序有多种方式可以表达相同的命令行，通常是出于兼容性或易用性的原因。结果，命令行参数的实现不一致，由于变化的数量，使得检测特定命令变得更加困难。这篇博文展示了5个 Windows 命令行混淆的方法。...

当目标机器重启之后，驻留在```cmd.exe、powershell.exe```等进程中的 Beacon payload 就会掉，导致我们的 Beacon Shell 掉线。

PowerShell Admin 模式执行一下指令PS C:UsersChiam> Dism /Online /Cleanup-Image /ScanHealth部署映像服务和管理工具版本: 10.0.22598.1映像版本: 10.0.22598.1[=======================......

我在我的win11上启用了Hyper-v，装了个虚拟机跑了个CentOS7.6，为了让centos和宿主机通信在同个网段搞了个桥接网络，网络环境如下

本文参考了Chocolatey的官方文档，如果想了解更多信息，请直接参阅官方文档。

CHM是英语“Compiled Help Manual”的简写，即“已编译的帮助文件”。CHM是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。...

前言：你以为bitlocker仅仅是用于保护数据嘛？那就大错特错了。当bitlocker黑化也可以用于勒索。1.bitlocker勒索常见的勒索都是勒索软件，基于软件层面的，存在被逆向破解和杀毒软件的风险。bitlocker作为为Windows自带的加...

这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪...