zyw_anquan的专栏

绕过UAC以管理员身份启动程序写这篇文章主要是看到了：http://www.7tutorials.com/use-task-scheduler-launch-programs-without-uac-prompts文章中所用到的方法，于是想记录下来UAC不用多说，往往我们要用管理员身份去运行一个程序的时候，总是要有一个提示框：可能会有用户选择禁用UAC，但这毕竟对系统的安全存在

net命令所使用的协议我们都知道系统自带命令net，但是它所使用的协议大家有没有认真分析过，今天我简单测试了几个，过程就不展示了，结果发现net命令所用的协议是：TCP

获取SID方法SID简述        SID = Security Identifiers，安全标识符，是标识用户、组和计算机帐户的唯一的号码。简单来说，SID是唯一身份编号。用来标识用户身份的。存在在本地SAM数据库中。这个库默认连管理员都没权读的。只有SYSTEM完全控制的。举例：比如我们想修改管理员的帐号。那修改前和修改过以后系统怎么识别你还是不是管理员呢？其实就是看SID号的

修改Win7、Win8、server2012等远程桌面端口及防火墙规则所有操作均在注册表中完成，修改完以后，重启机器即可。1、修改端口号修改1：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber修改2：HKEY_LOCAL_MACHI

火狐(FireFox)黑客常用插件经常重装FF就会忘记一些插件，写下了便于记忆。安装技巧（Shift+Ctrl+A）或者工具-附加组件，搜索下列工具，有的需安装后重启。1、HackBar2、Tamper Data3、Firebug4、RefControl5、Cookies Manager+6、Poster7、Live HTTP Headers8、XSS Me

巧用环境变量执行命令C:\>set good=test^&net user

Burp Suite抓取gzip数据包测试环境[+]JDK 1.8.0_45[+]Burp Suite 1.6.27[+]WinHex 14.2 SR-3[+]WinRAR 5.21下载地址：[+]JDK 1.8.0_45[+]Burp Suite 1.6.27一、抓包Burp Suite抓包方式详见：Burp Suite抓HTTPS数据包（通用）