2024-12-28 厉飞雨 阅读(334) 评论(0) 赞(14)

|----|-----------------------------------------------------------------------------------------------------------------| | 导读 | **WordPress 是一个免费开源、可高度自定义的内容管理系统（CMS），它被全世界数以百万计的人来运行博客和完整的网站...

2024-12-28 厉飞雨 阅读(426) 评论(0) 赞(15)

|----|--------------------------------------------------------------------------------------------------------| | 导读 | **WordPress有很多的缓存加速方案，例如插件缓存（wp-super-cache、wp-rocket等）、PHP代码缓存等等，现分享本站...

2024-12-28 厉飞雨 阅读(636) 评论(0) 赞(17)

[Dayu](https://anotherdayu.com/) 前些天发布了一款借助 NeoDB 实现书影音页面展示的插件，这正是我一直想实现的功能。由于该插件还有一些需要完善的地方，我便在此基础上进行了一些优化和调整。本文将简单介绍一下经我改进后的 WordPress 插件------NeoDB Integration 的使用。 目录 1. [下载插件](#rtoc-...

2024-12-28 厉飞雨 阅读(345) 评论(0) 赞(18)

Windows从1986年发展至今，已经经过了很多轮迭代，到现在的Windows11已经是什么都有了，包括历代的界面，甚至没有经过深度翻新，还保留着原汁原味。 这导致了体验严重割裂，你可以在一个屏幕上同时看见Fluent、Metro，甚至是Basic之类的各种风格。 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tP...

2024-12-28 厉飞雨 阅读(481) 评论(0) 赞(13)

 <br /> 0x01引言 ------ 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看...

2024-12-28 厉飞雨 阅读(427) 评论(0) 赞(13)

前言 === 当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于 ` ACL ` 的后门。 ACL介绍 ===== ACL是一个访问控制列表，是整个访问控制模型（ACM）的实现的总称。常说的ACL主要分为两类，分别为特定对象安全描述符的...

2024-12-28 厉飞雨 阅读(447) 评论(0) 赞(16)

前置基础 ==== 提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏洞。当然，最重要的条件是拥有利用该漏洞的工具、代码或者程序！ 基础信息查询 ------ * • Administrators：管理员组，默认情况下，Ad...

2024-12-28 厉飞雨 阅读(342) 评论(0) 赞(16)

1.新建共享用户 {#1新建共享用户} ------------------- 首先，按下 Windows 键，搜索"计算机管理"应用，点击打开应用。 [![computer-management](http://static.51tbox.com/static/2024-12-26/col/108ff47071adcea9c38b601bdab4113...

2024-12-28 厉飞雨 阅读(244) 评论(0) 赞(20)

环境搭建-Windows系统搭建Docker [设置 WSL 开发环境 \| Microsoft Learn](https://learn.microsoft.com/zh-cn/windows/wsl/setup/environment) [环境搭建-Windows系统搭建Docker_windows docker-CSDN博客](https://blog.csdn.ne...

2024-12-28 厉飞雨 阅读(398) 评论(0) 赞(15)

OilRig（又称 APT34 或 Helix Kitten）以针对中东地区关键部门的网络间谍活动而闻名，它利用漏洞和先进技术实现其地缘政治目标，行动精准。 Picus Labs 在其最新报告中深入探讨了这一伊朗国家支持的行为体的行动。报告重点介绍了 OilRig 的演变过程、历史活动及其使用的先进战术。 OilRig 于 2016 年出现在网络威胁领域，但也有证据表明其早...