2024-12-29 厉飞雨 阅读(14) 评论(0) 赞(0)

OpenAI 的最大投资者和盟友微软正致力于为其 AI 产品 Microsoft 365 Copilot 引入其它公司的 AI 模型，以实现多元化并降低成本，同时减少对 OpenAI 的依赖。微软发言人对此回应称，OpenAI 仍然是该公司在前沿模型（Frontier Models）上的合作伙伴。微软表示它根据产品和体验整合来自 OpenAI 和微软的各种模型。微软旗下的代码托...

2024-12-28 厉飞雨 阅读(18) 评论(0) 赞(0)

Windows从1986年发展至今，已经经过了很多轮迭代，到现在的Windows11已经是什么都有了，包括历代的界面，甚至没有经过深度翻新，还保留着原汁原味。 这导致了体验严重割裂，你可以在一个屏幕上同时看见Fluent、Metro，甚至是Basic之类的各种风格。 ![](data:image/svg+xml;base64,PCEtLUFyZ29uTG9hZGluZy0tP...

2024-12-28 厉飞雨 阅读(12) 评论(0) 赞(0)

 <br /> 0x01引言 ------ 前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看...

2024-12-28 厉飞雨 阅读(14) 评论(0) 赞(0)

前言 === 当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于 ` ACL ` 的后门。 ACL介绍 ===== ACL是一个访问控制列表，是整个访问控制模型（ACM）的实现的总称。常说的ACL主要分为两类，分别为特定对象安全描述符的...

2024-12-28 厉飞雨 阅读(13) 评论(0) 赞(0)

前置基础 ==== 提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏洞。当然，最重要的条件是拥有利用该漏洞的工具、代码或者程序！ 基础信息查询 ------ * • Administrators：管理员组，默认情况下，Ad...

2024-12-28 厉飞雨 阅读(14) 评论(0) 赞(0)

1.新建共享用户 {#1新建共享用户} ------------------- 首先，按下 Windows 键，搜索"计算机管理"应用，点击打开应用。 [![computer-management](http://static.51tbox.com/static/2024-12-26/col/108ff47071adcea9c38b601bdab4113...

2024-12-28 厉飞雨 阅读(13) 评论(0) 赞(0)

环境搭建-Windows系统搭建Docker [设置 WSL 开发环境 \| Microsoft Learn](https://learn.microsoft.com/zh-cn/windows/wsl/setup/environment) [环境搭建-Windows系统搭建Docker_windows docker-CSDN博客](https://blog.csdn.ne...

2024-12-28 厉飞雨 阅读(15) 评论(0) 赞(0)

OilRig（又称 APT34 或 Helix Kitten）以针对中东地区关键部门的网络间谍活动而闻名，它利用漏洞和先进技术实现其地缘政治目标，行动精准。 Picus Labs 在其最新报告中深入探讨了这一伊朗国家支持的行为体的行动。报告重点介绍了 OilRig 的演变过程、历史活动及其使用的先进战术。 OilRig 于 2016 年出现在网络威胁领域，但也有证据表明其早...

2024-12-28 厉飞雨 阅读(16) 评论(0) 赞(0)

前言 === 渗透的时候经常会遇到防火墙，本文主要讲一下如何优雅的用Netsh命令来操作防火墙。 常用命令 ==== **关闭防火墙**(动静太大不建议) netsh firewall set opmode mode=disable **添加规则** (一般就是放行自己payload用的端口就够了，可重名) 放行远程8888端口进来的流量 netsh advf...

2024-12-28 厉飞雨 阅读(15) 评论(0) 赞(0)

前言 === 打算梳理两篇应急响应的文章，就先从windows开始，希望能帮到需要的朋友。 由于篇幅有限，有些东西不会细讲，有需要的话会单独出文章。本文如有不对欢迎指出。 Windows应急响应 =========== ![应急响应篇-Windows被黑客入侵后需要做的几件事](http://static.51tbox.com/static/2024-12-27/col...