windows – ChaBug安全 / 一个分享知识、结识伙伴、资源共享的博客 Fri, 23 Aug 2019 01:19:12 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.5 Windows Read Any File /web/629.html Sat, 22 Dec 2018 07:27:21 +0000 /?p=629 近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏洞影响。

漏洞信息

  • 预警编号 NS-2018-0041
  • 发布日期 2018-12-21
  • 危害等级 高,此漏洞可导致攻击者读取任意系统文件,PoC已公开。

Poc演示

参考链接

https://thehackernews.com/2018/12/windows-zero-day-exploit.html

]]> Windows激活之路:盗版Windows 7 升级到 Windows 10专业版 /tools/408.html /tools/408.html#comments Tue, 01 May 2018 10:39:06 +0000 /?p=348 微软提供给盗版Win7 洗白成 Win 10正版系统的方法。不过目前这个活动已经结束了!!

虽然活动结束了,但是有大佬发出了一个强行上车的路子!有需要的可以关注一下!!!

工具下载

链接: https://pan.baidu.com/s/1Km2e3T98AFXDCBXQ_gmCRA 密码: svy7

操作步骤

  1. 首先你得是Win7的系统,通过黑科技激活的也可以升级!
  2. 下载工具(见工具下载),然后把它们解压到桌面上。
  3. 随后打开cmd命令提示符,先输入 cd desktop 并按回车键执行它。
  4. 然后输入 MediaCreationTool.exe /Selfhost 同样按回车键执行,咱们就可以瞬间收到Win10 17134 RTM更新!

]]> /tools/408.html/feed 1 WinLogonHack 后门 /tools/321.html Tue, 16 Jan 2018 19:44:00 +0000 /?p=15 一个适合win的后门

文件传到服务器上 一共7个文件

运行 install.bat

注销远程会话 重新登录

运行 ReadLog.bat

查看同目录下 pass.txt

登录时间 账号 域 密码 都出来了

运行 uninstall.bat 卸载

下载地址点我

]]>