Snowming04's Blog
一颗红❤
Toggle navigation
Snowming04's Blog
主页
Cobalt Strike
Accelerated C++
友链
关于我
常用工具
代码积累
归档
标签
最近
2020-10-19 11:01:48
726
0
0
snowming
- 1、 创建进程时候隐藏窗口 ``` //可以在startinfo里面指定 si.wShowWindow=SW_HIDE; si.dwFlags=STARTF_USESHOWWINDOW ``` //也可以在`createflags`里面指定  - 2、 [MSSQL使用CLR程序集来执行命令](https://xz.aliyun.com/t/6682) 这里面有命令执行的CLR程序集。 更多功能的程序集,如文件下载可以参考此github项目:[MSSQL-Fileless-Rootkit-WarSQLKit](https://github.com/mindspoof/MSSQL-Fileless-Rootkit-WarSQLKit) - [MSSQL安全审计文件执行Rootkit-WarSQLKit](https://www.cnblogs.com/a00ium/p/13800496.html) - [MSSQL Fileless Rootkit - WarSQLKit](http://eyupcelik.com.tr/guvenlik/493-mssql-fileless-rootkit-warsqlkit) - 3、[MSSQL_SQL_BYPASS_WIKI](https://github.com/Hacker-One/MSSQL_SQL_BYPASS_WIKI) [mssql_getshell的一些总结](http://120.24.64.98/2020/10/12/mssql%E8%8E%B7%E5%8F%96%E6%9D%83%E9%99%90%E6%80%BB%E7%BB%93/#more)
上一篇:
使用文件映射进行远程进程注入
下一篇:
Crypto 101:1、异或
0
赞
726 人读过
新浪微博
微信
腾讯微博
QQ空间
人人网
提交评论
立即登录
, 发表评论.
没有帐号?
立即注册
0
条评论
More...
文档导航
没有帐号? 立即注册