文章目录前言1. 基础语法2. 构造函数前言java是一个解释型的语言，可跨平台执行。一个 Java 程序可以认为是一系列对象的集合，而这些对象通过调用彼此的方法来协同工作，每个java文件都是一个类，同一文件夹下可以互相调用其他文件下的类，不同文件夹下可以通过import命令进行导入。java中没有析构函数，finalize是用来回收内存的。1. 基础语法大小写敏感：Java 是大小写敏感的。类

它们在哪儿？ntds.dit文件是域环境中域控上会有的一个文件，这个文件存储着域内所有用户的凭据信息(hash)。非域环境也就是在工作组环境中，有一个sam文件存储着当前主机用户的密码信息,想要破解sam文件与ntds.dit文件都需要拥有一个system文件。ntds.dit文件位置: C:\Windows\NTDS\NTDS.ditsystem文件位置:C:\Windows\System32\

文章目录前言1. 通过sc命令(只适用于win xp)2. 通过计划任务命令(win7-win10)2.1 通过at命令实现(只适用于win7)2.2 通过schtasks实现(win7-win10)3. 通过psexec4. Meterpreter参考文章前言对windows中从admin到system权限到方法做一个小的记录。主要参考了三好学生的博客，三好学生博客地址。以下利用方式的前提是已经

文章目录1.前言2.常见的权限集合可被进一步利用的权限3.补充：权限的状态到底有什么意义4.利用4.1 SeImpersonatePrivilege4.2 SeAssignPrimaryPrivilege4.3 SeTcbPrivilege4.4 SeBackupPrivilege4.5 SeRestorePrivilege4.6 SeCreateTokenPrivilege4.7 SeLoadD

我眼中的beacon与beacon stage/stagerbeacon指的是受害者与我们的teamserver所建立的这个连接，也可以理解成我们所获的的对方主机的控制权，beacon stage/stager是生成的可执行文件。什么是stage(stageless)？stage是无阶段的stager，可以直接理解成，stage是stager与它所请求的数据的集合体。stage比stager更安全

BeaconCobalt strike4.0开始就只有这几种beacon，下面对其进行一一讲述,先得创建对应的listener，之后根据创建好的listener生成木马文件，文件运行后返回对应的beacon，至于beacon到底是个什么东西可以看我的这篇文章。这里我们先讲述几种比较简单的易于理解的beacon。附录 beacon与c2通信逻辑1.stager的beacon会先下载完整的payloa

CATALOG前言windows相关上线方式1.利用mshta与wmic上线2.利用powershell上线3.利用msbuild上线linux相关上线方式1.利用Cross2上线linux主机前言CS上线方式还是有不少的，但是时间长不看容易忘记一部分，博客记录也比较分散导致找起来比较麻烦，因此写了这篇博客记录一下CS上线的相关知识点。windows相关上线方式1.利用mshta与wmic上线不用

文章目录参考文章参考文章PHP-FPM Fastcgi 未授权访问漏洞PHP-FPM Fastcgi 未授权访问漏洞

文章目录1. Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）利用条件利用2. CVE-2019-17571利用条件利用3. apache log4j rce利用条件环境搭建利用1. Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。A

CATALOG前言对于三种隐藏技术的理解CDN技术隐藏C2域前置技术隐藏C2重定向技术隐藏C2三者的区别的总结其他阅读推荐前言这个课题前段时间已经分别做过研究，但没有写三者的区别分析，以为自己可以将三种技术永远记在心里，但是事实是确实淡忘一部分知识点，导致现在对三者的理解出现偏差。反思：以后倘若需要做技术记录，一定要详细详细再详细，有备无患。不能抱有侥幸心理，因为你永远不知道，问题与遗忘哪一个会先