今天看啥  ›  专栏  ›  天驿安全

渗透测试技巧|Everything的利用

天驿安全  · 公众号  ·  · 2024-07-05 08:30

文章预览

前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文章 ,事实上在实战中用到的地方还是很多,而且他还是个白进程,支持命令行。 配置 1.先在官网下载64位的便携版https://www.voidtools.com/Everything-1.4.1.1009.x64.zip 2.然后在自己电脑上打开everything,配置好下面相关配置。 取消显示托盘图标 注意:如果不取消该选项的话,会在右下角出现一个比较显眼的everything图标,增加暴露的风险 启用HTTP服务器 绑定的ip是127.0.0.1,这样的话相关杀毒软件就不会拦截,然后用frp把端口映射出来就完事了,账号密码可以根据自己的需求来设置 实现(UAC权限运行) 1.配置完相关设置后,在Everything的目录下会出现相关配置文件,如下图(我们只需要下面画圈的两个文件就可以了 ): 2.将Everything主程序和配置文件丢到目标电脑上。 3.用命 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览