腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逢魔安全实验室
专栏成员
举报
26
文章
51380
阅读量
37
订阅数
订阅专栏
申请加入专栏
全部文章(26)
其他(13)
php(4)
安全(3)
linux(2)
windows(2)
https(2)
python(1)
javascript(1)
ruby(1)
云数据库 SQL Server(1)
oracle(1)
sql(1)
unix(1)
人工智能(1)
http(1)
开源(1)
运维(1)
网络安全(1)
ssh(1)
ftp(1)
grep(1)
kernel(1)
powershell(1)
网站建设(1)
nat(1)
搜索文章
搜索
搜索
关闭
渗透技巧 | Windows上传并执行恶意代码的N种姿势
windows
powershell
ftp
📷 简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Office DDE执行powershell的,利用宏执行VBS的,绕过权限限制完成危险命令执行的等等,都需要用到文件下载/上传姿势,一般说按照途径可以分为: 通过HTTP、FTP URL进行传输类 通过UNC进行传输类 通过磁盘写入类 而payload执行则具体可以分为有文件类和无文件类,具体分的话就是内存执行、本地缓存、磁盘文件下面我们
xfkxfk
2018-03-29
3.7K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档