57uv6Z6g55qE5Y2a5a6i

前言

Windows通用免杀shellcode加载器。（Github）

通过ByPassAVTeam/ShellcodeLoader实现ShellCode混淆

前言

Shellcode wrapper with encryption for multiple target languages（Github）

通过Arno0x/ShellcodeWrapper实现ShellCode加密

前言

Windows环境变量全局变量（全局环境变量）

前言

pip安装包含可执行文件的依赖后报错：WARNING: The script xxx.exe is installed in 'C:\Users\%UserName%\AppData\Roaming\Python\Python39\Scripts' which is not on PATH. Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.

前言

Windows开始菜单打不开，系统设置打不开

前言

Windows清除DNS缓存

前言

通过含有证书服务的域控服务器，实现Windows域控提权

前言

利用SecuraBV/CVE-2020-1472检测域控是否存在CVE-2020-1472漏洞
利用dirkjanm/CVE-2020-1472将域控密码置为空
利用fortra/impacket通过空密码远程连接域控，导出导出域控管理员用户密码哈希值，以用户名和哈希值登录，实现Windows域控提权

前言

CVE-2021-42287漏洞利用，实现Windows域控提权

前言

通过berdav/CVE-2021-4034实现Linux利用Polkit提权