- 博客(47)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 第2章 cmd命令基础:执行动态链接库(rundll32)
摘要 本文介绍了Windows系统rundll32命令的用法,包括语法结构、执行系统功能(如打开控制面板、锁定主机、管理进程等)以及调用自定义DLL的方法。通过具体示例展示了常用系统功能的命令格式,并提供了自写DLL函数的编写规范与模板代码,强调导出函数需遵循特定参数格式。该命令广泛用于系统管理、配置和应用程序调用,是Windows环境下的实用工具。
2025-08-22 20:39:57
1024
原创 第2章 cmd命令基础:证书操作(certutil)
本文介绍了Windows系统自带的certutil命令行工具的主要功能。该工具可用于数字证书管理(查看、安装、导出、验证)、文件编码解码(Base64/十六进制)、计算文件哈希值(MD5/SHA1/SHA256)、文件下载和缓存管理(查看/清除下载缓存),以及查询系统错误代码解释。certutil作为一个多功能工具,在网络安全和系统管理中具有重要作用,可执行多种证书相关操作和文件处理任务,并能管理网络下载缓存。
2025-08-22 20:34:51
1360
原创 第2章 cmd命令基础:传输命令(bitsadmin)
本文介绍了Windows系统自带的BITS(后台智能传送服务)及其命令行工具bitsadmin的使用方法。BITS是一种智能文件传输服务,支持断点续传和带宽调节。bitsadmin工具可用于创建、管理和监控文件传输任务,支持设置下载优先级(FOREGROUND/HIGH/NORMAL/LOW)、后台多文件下载、进度查看等功能。文章详细说明了使用bitsadmin进行文件下载的多种方式,包括直接下载、后台下载作业管理,并指出需要注意目标服务器需支持range请求。最后提到bitsadmin的上传功能尚未验证成
2025-08-02 16:49:55
1562
原创 第2章 cmd命令基础:计划任务命令(schtasks)
本文介绍了Windows系统中使用schtasks命令管理计划任务的方法。主要内容包括:1)查看计划任务,使用schtasks或schtasks/query命令;2)创建计划任务,通过schtasks/create指定任务名、执行频率、时间及程序路径;3)删除计划任务,使用schtasks/delete命令;4)立即触发计划任务,使用schtasks/run命令;5)中断执行中的计划任务,使用schtasks/end命令。
2025-08-02 16:30:35
949
原创 第2章 cmd命令基础:服务操作命令(sc)
本文介绍了Windows系统中sc命令的详细使用方法,重点讲解了如何通过命令行管理Windows服务。文章首先区分了服务显示名和服务名的区别,随后详细说明了sc命令的7大功能:1.查询服务状态(sc query)2.创建服务(sc create)3.启动/停止服务(sc start/sc stop)4.修改服务配置(sc config)5.删除服务(sc delete)6.查看服务详细信息7.修改服务描述信息。文中包含一个C++示例代码,演示了如何编写可作为服务运行的程序,并强调程序以服务方式运行与直接运行
2025-08-01 08:33:19
2709
原创 第2章 cmd命令基础:注册表操作命令(reg)
本文介绍了Windows系统中通过reg命令操作注册表的方法。主要内容包括:1)注册表编辑器两种打开方式;2)reg命令的基本语法和功能查询;3)常用操作命令详解:query(查看)、add(添加)、delete(删除)、copy(复制)、save/load(保存/加载)、export/import(导出/导入)。重点讲解了各命令的使用场景和参数设置,如递归查看注册表项、添加键值对、保存注册表文件等。文章还说明了五大根键的缩写形式,并强调了部分操作需要管理员权限。
2025-08-01 08:28:19
4695
原创 第2章 cmd命令基础:常用基础命令(5)
本文介绍了四个常用的Windows网络与进程管理命令:1)netstat用于查看网络连接状态,支持参数/a、/n、/o显示详细信息;2)nbtstat用于查看NetBIOS信息;3)tasklist可查看本地/远程主机的进程列表,支持/v显示详情、/m查看模块;4)taskkill用于终止进程,可按PID或进程名操作,支持远程执行。这些命令为系统管理员提供了基础的网络监控和进程管理能力,部分命令支持通过账号密码远程操作。
2025-07-31 08:30:23
244
原创 第2章 cmd命令基础:常用基础命令(4)
本文介绍了Windows系统中常用的七个命令:1. whoami查看用户信息;2. copy文件复制与合并;3. findstr字符串查找;4. |管道命令传递结果;5. ||或命令执行到首个成功;6. &命令顺序执行所有任务;7. &&命令顺序执行直到失败。这些命令适用于系统管理、文件操作、信息检索等场景,通过组合使用可以提高操作效率。文章提供了具体语法示例,适合网络安全技术人员参考使用。
2025-07-31 08:27:57
189
原创 第2章 cmd命令基础:常用基础命令(3)
本文介绍了5个常用的Windows命令操作:1. systeminfo - 显示系统详细信息,包括硬件配置、系统版本、内存等,支持远程连接;2. start - 启动程序,可创建新窗口运行程序;3. rename - 重命名文件或文件夹;4. echo - 显示消息或控制命令回显,常用于批处理;5. ipconfig - 查看网络配置信息,支持显示详细参数。这些命令在日常系统管理和网络维护中非常实用。
2025-07-30 22:31:56
547
原创 第2章 cmd命令基础:常用基础命令(2)
本文介绍了Windows系统中常用的五个基础命令操作:1)time/date命令用于查看或修改系统时间/日期,/T参数可仅查看不修改;2)dir命令显示目录内容,支持属性筛选、递归显示和通配符查找;3)attrib命令管理文件属性,用+/-符号添加或移除属性;4)del命令直接删除文件(不进回收站),可搭配属性参数删除特殊文件;5)ping命令测试网络连通性,支持域名/IP,可设置测试次数或持续ping。这些命令是Windows系统管理和网络调试的基础工具。
2025-07-30 22:25:14
447
原创 第2章 cmd命令基础:常用基础命令(1)
本节介绍的命令有目录操作(cd)、清屏操作(cls)、设置颜色(color)、显示文件结构(tree)、显示文本(type)、终止会话(logoff)、关机操作(shutdown)、创建目录(md)、删除目录(rd)。
2025-07-29 23:24:54
356
原创 第1章 基础必备常识:字符编码
本文介绍了计算机字符编码的基本概念和常见编码方式。字符编码是将字符映射为二进制数据的规则,使计算机能够处理和显示文本。文章详细讲解了ASCII、ANSI、Unicode等编码标准,以及UTF-8、UTF-16等具体实现方式,分析了不同编码在文件存储和显示时的差异。同时探讨了代码页的概念及修改方法,并介绍了多字节与宽字节字符转换函数。最后补充了字节存储顺序(大端序/小端序)的相关知识。通过具体示例展示了相同内容在不同编码下可能产生的乱码现象,强调了正确选择编码方式的重要性。
2025-07-29 23:20:34
1326
原创 第1章 基础必备常识:远程桌面功能
本文介绍了Windows远程桌面连接(3389端口)的使用方法。主要包含本地主机连接远程主机和远程主机连接本地主机两种场景,详细说明了工具开启、参数配置、连接过程等操作步骤。同时提供了修改默认3389端口的方法以增强安全性,通过注册表修改端口号并重启系统即可生效。
2025-07-28 22:12:21
1589
原创 1.4MB 的操作系统,还能玩吃豆豆!
1.4MB的MenuetOS堪称最小操作系统,采用纯汇编开发,支持多任务、图形界面、联网等完整功能。通过汇编语言的紧凑指令集、代码精简控制和自带压缩特性,实现了极致小巧的体积。文章详细介绍了其安装方法(可适配老式软盘),并在虚拟机中实测体验。尽管交互体验一般,但1.4MB的体积(比照片还小)展现了技术极限,令人惊叹。
2025-07-28 22:08:18
1367
原创 第1章 基础必备常识:扩展名劫持剖析
本文揭示了文件扩展名被恶意程序劫持的安全风险。扩展名用于标识文件类型并指定打开程序,但黑客可通过修改注册表将合法程序关联替换为恶意软件。文中详细演示了攻击原理:恶意程序在后台运行原始程序的同时执行恶意代码,极具隐蔽性。防范措施包括:安装杀毒软件、仅从官网下载程序、不随意打开不明文件。文章通过技术分析和代码示例,警示用户需重视扩展名背后的安全隐患。
2025-07-27 12:03:07
643
原创 第1章 基础必备常识:DLL劫持技术
DLL劫持是一种恶意的攻击技术,攻击者利用Windows系统中程序加载DLL的规则,将恶意DLL替换掉合法DLL,从而达到攻击的目的。
2025-07-27 12:00:54
414
原创 第1章 基础必备常识:Windows服务
本文介绍了Windows服务的基本概念及特点。Windows服务是以后台进程方式运行的程序,能随系统启动自动运行,适合需要长期维持系统功能的程序。服务具有随系统自启动、可暂停重启、可使用svchost进程执行、拥有系统权限等特点。用户可通过任务管理器、服务管理器或sc命令查看系统服务。文章还说明了将程序注册为系统服务的方法,适合需要自动化执行的系统功能。
2025-07-26 22:34:08
370
原创 第1章 基础必备常识:白话防火墙
本文介绍了Windows防火墙的基本功能与工作原理。防火墙作为系统自带的安全软件,主要用于管理网络连接,通过规则设定控制程序的网络访问权限。文章详细解释了正向连接和反向连接的区别,以及"公共网络"与"专用网络"的不同应用场景。同时指出防火墙对服务程序的默认防护机制,包括首次运行时的权限提示和规则保存。最后强调防火墙仅提供基本安全保障,在管理员权限下容易被绕过,无法实现绝对防护。
2025-07-26 22:31:39
1320
原创 第1章 基础必备常识:任务计划
本文介绍了Windows计划任务的功能与使用方法。计划任务可通过多种条件触发,包括特定时间、系统事件、用户登录等。用户可通过任务计划程序、运行命令或控制面板查看和管理计划任务。计划任务以条目形式显示,需手动删除已完成任务,且需管理员权限进行修改。该功能依赖系统的schedule服务运行。
2025-07-25 22:27:43
654
原创 第1章 基础必备常识:权限划分(2)
本文介绍了Windows系统中用户权限管理的几个关键点:1.安装系统时创建的用户默认属于管理员组,但受UAC限制,可通过调整设置关闭提示;2.只有管理员才能创建新用户,可通过控制面板或命令行操作;3.普通用户执行敏感操作需管理员授权;4.Administrator账户默认禁用,可通过命令激活;5.使用PsExec工具可切换到权限更高的system用户。文章提供了具体操作命令,同时强调关闭UAC提示存在安全风险。
2025-07-25 22:18:04
794
原创 第1章 基础必备常识:权限划分(1)
本文简要介绍了Windows系统权限的划分和特点。主要将权限分为系统权限(SYSTEM)、管理员权限(Administrator)和普通用户权限(LocalUser)。SYSTEM权限最高,由系统服务使用;管理员权限可管理系统资源;普通用户需授权才能执行管理操作。文章还解释了权限继承机制,说明程序会继承启动用户的权限属性,并演示了如何通过PsExec工具获取SYSTEM权限。最后指出在网络安全对抗中,获取SYSTEM权限意味着完全控制权,而普通用户权限需要通过技术手段提升才能执行更多操作。
2025-07-18 11:45:07
817
原创 第1章 基础必备常识:回环地址
本文介绍了回环地址的概念及其在网络编程中的应用。回环地址(127.0.0.1)是TCP/IP协议中用于本地测试的特殊IP地址,数据包不会经过网络传输,而是直接返回本机。文章比较了localhost与127.0.0.1的区别,说明一台主机可同时拥有真实网卡、虚拟网卡和回环三类IP地址。重点阐述了0.0.0.0、127.0.0.1和具体网卡地址在端口监听时的不同作用,并通过TCP服务端/客户端代码演示了回环地址的实际使用场景。
2025-07-18 11:39:28
1051
原创 第1章 基础必备常识:密码存储
本文介绍了密码存储技术的发展历程及其安全性演进。文章指出密码存储经历了四个主要阶段:从最初极不安全的明文存储,到可逆的简单加密存储,再到更安全的单向哈希加密(如MD5、SHA系列),最终发展到当前主流的盐值加密存储。通过C++代码示例(包括MD5.h头文件和main.cpp实现)演示了单向哈希加密的实际应用,展示了用户注册和登录时的密码处理流程。
2025-07-17 16:26:05
265
原创 第1章 基础必备常识:文件隐藏
本文介绍了Windows文件属性的基本概念和操作方法。主要讲解四种文件属性:只读、隐藏、系统和存档属性,并详细说明如何通过资源管理器设置和cmd命令(attrib/dir)查看或修改这些属性。特别指出带有"系统+隐藏"属性的文件需要特殊设置才能显示,并解释了病毒木马常利用这些属性进行隐藏。文章还提供了Microsoft官方文档作为技术参考,适合网络安全技术人员学习文件属性相关的操作技巧。
2025-07-17 16:21:19
477
原创 第1章 基础必备常识:运行功能
本文介绍了Windows系统中"运行"对话框的使用技巧,主要包括:1)两种打开方式(右键开始菜单或Win+R快捷键);2)支持执行的功能,如打开指定路径文件、环境变量、Shell目录等;3)详细列出了系统内置的Shell快捷目录和控制面板目录,包括用户文件夹、系统文件夹、程序文件等常用路径;4)列举了系统自带可执行文件及其功能;5)解释了"运行"命令的查找逻辑,优先搜索system32目录,其次是windows和用户目录。这些技巧有助于提高Windows系统操作效率,
2025-07-16 20:29:57
728
原创 第1章 基础必备常识:环境变量
本文介绍了环境变量的概念、分类及使用方法。环境变量分为进程、用户和系统三个层级,分别对应不同作用范围。系统自带的环境变量可通过"高级系统设置"查看。用户可通过CMD命令或系统界面添加/修改环境变量,在CMD中使用%变量名%格式调用,在编程语言中各有特定调用方式。文章还列举了常用的默认环境变量及其含义,如%PATH%、%OS%等,帮助用户了解系统运行环境的基本配置。
2025-07-16 20:13:36
637
原创 第1章 基础必备常识:当前目录与上级目录
本文介绍了计算机目录中的特殊符号.和..的使用技巧。.代表当前目录,..代表上级目录,这些在资源管理器中不可见但可在命令行操作。文章详细说明了如何在文件复制、目录切换、程序执行和代码编写中使用这些符号,例如cd..快速返回上级目录,.\calc.exe限定执行当前目录程序等。通过相对路径的使用,可以提高操作效率和程序健壮性,如在Python代码中用./和../访问当前及上级目录文件。这些技巧对日常文件管理和编程开发都很有帮助。
2025-07-15 22:48:07
777
原创 第10章 shellcode实战:18 神级开源shellcode工具:donut
Donut是一款shellcode生成器,可将C/C++、C#生成的PE文件转换为shellcode文件,同时支持JS、XSL、VBS脚本转换为shellcode。以下“原生”EXE/DLL指非托管PE文件(包括并不限于C/C++、delphie等编写生成的可执行文件),可以直接由系统加载运行,区别于.Net生成的托管文件。被处理exe/dll为32位程序,则需要用32为的shellcode加载器启用,exe/dll为64位的就用64位shellcode加载器启用。
2024-05-15 10:38:10
2423
1
原创 第10章 shellcode实战:17 实战:shellcode进程注入
我最近做了一个关于shellcode入门和开发的专题课👩🏻💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。传统的exe文件执行都是在自己的进程空间中,而shellcode本身没有固定的执行进程,它取决于加载器将它“安排”到哪个进程,它就在哪个进程执行。这种以进程“寄宿”方式执行的方式就被称为进程注入。
2024-05-15 09:50:50
862
原创 第10章 shellcode实战:16 实战:文件转shellcode
我最近做了一个关于shellcode入门和开发的专题课👩🏻💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。
2024-05-14 18:15:00
2439
1
原创 第10章 shellcode实战:15 编写shellcode加载器
我最近在做一个关于shellcode入门和开发的专题课👩🏻💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。我们编写一个最简单的shellcode加载工具,应用于将本地的shellcode文件执行起来。一个人走得再快,不如一群人走得更远!
2024-05-14 10:37:53
858
1
原创 第10章 shellcode实战:14 第二种shellcode编写实战(3)
使用ADVobfuscator来自动处理双引号字符串时,不能禁用项目“优化”选项,即工程 “属性”--->“C/C++”--->“优化”中,“优化”选项可以选择“/O1”、“/O2”,或者“/Ox”,不能使用“已禁用 (/Od)”,否则字符换处理无效。对于上述代码,表面看使用了双引号字符串,实际上在编译时对代码中O("xxx")的内容都是以宏定义的方式进行了转换处理,生成的PE文件中并没有双引号字符串的直接暴露,既符合shellcode编写规范,又一定程度提高了开发效率。
2024-05-13 10:45:14
794
原创 第10章 shellcode实战:13 第二种shellcode编写实战(2)
在类CDoShellcode中,将所有函数功能执行的参数都传递一个CAPI的指针变量,那么所有功能都可以使用CAPI中的函数。如此一来,对类CDoShellcode而言,我们只关注功能的实现,不必再顾及函数动态调用的问题。所有用到的动态函数的实现都可以共享CAPI中的实现。的基础上,新增加一个CAPI类,将所有用到的函数都在这个类中做动态调用的处理,这样使得整个shellcode功能结构更加清晰。
2024-05-12 14:15:25
744
1
原创 第10章 shellcode实战:12 第二种shellcode编写实战(1)
我最近在做一个关于shellcode入门和开发的专题课👩🏻💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考🫡。
2024-05-11 14:53:50
1116
1
原创 第10章 shellcode实战:11 多文件函数生成位置规律
但如果对已经创建的cpp文件重命名,当关闭VS项目后,再重新打开项目,就会发现显示的规律仍然符合先0-9,再a-z,但编译的顺序,却不受重命名影响,还是与最初重命名前编译的顺序一致。在新建项目中,所有首次创建的cpp文件,在“解决方案资源管理器”中的显示排序,是以文件名首字母,先由0-9,再由a-z从上到下顺序显示。上面所说cpp文件显示顺序与编译顺序的对应,仅仅是表象,真正编译顺序的体现,是在我们编译项目时,输出窗口的显示日志。多文件项目编译时,函数生成顺序仅与项目中.cpp文件有关,与.h文件无关。
2024-05-09 23:28:00
1034
1
原创 第10章 shellcode实战:10 单文件函数生成位置规律
函数声明是对一个函数的类型,包括参数、返回值等,提前做一个存在的说明。通过这个声明我们可以知道有这样的一个函数,但这个函数内具体是怎么实现的,有什么功能,我们要看函数定义。定义是函数内部具体实现的一个展示。// 函数声明// 函数定义。
2024-05-07 22:35:02
1184
原创 第10章 shellcode实战:09 第一种shellcode编写实战
我把多年的shellcode开发经验浓缩在了这个专题课👩🏻💻里,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。
2024-05-05 17:00:00
1787
原创 第10章 shellcode实战:08 原则:手动加载动态库
比如我们shellcode代码中要使用MessageBoxA这个函数,那么在使用这个函数前,必须要先将MessageBoxA所在的动态链接库,即user32.dll加载到内存:LoadLibraryA("user32.dll");同样,在用到其他函数,比如socket(),这个函数所在的动态链接库是ws2_32.dll,就要在使用这个函数前先执行LoadLibraryA("ws2_32.dll"),其他函数亦是如此。开发经验浓缩在了这个专题课👩🏻💻里,主要面向对网络安全技术感兴趣的小伙伴。
2024-05-04 13:00:00
587
1
原创 C语言神奇的经典程序
因为C语言语法格式的特殊性,还诞生了一个C语言乱码大赛,从1984年开始,一直办到现在。在它官网上能看到历年所有的参赛获奖的作品。这个比赛的目的不是写出最好看,最易懂的代码,而是比赛写出最有创意的最让人难以理解的,最难看懂的C语言代码。
2024-05-03 21:28:13
2485
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人