1.unity里这种闪电/脉冲波特效怎么做?怎么更改粒子特效的旋
2.主机安全技术剖析-关于Windows RPC挖掘的那些事
3.å¦ä½ä½¿ç¨bt
4.Windows命令行下载远程payload及执行任意代码的几种方法
unity里这种闪电/脉冲波特效怎么做?怎么更改粒子特效的旋
了解Unity中闪电或脉冲波特效的制作方法,首先可以参考一篇基于物理原理的闪电动画渲染教程,网址为gamma.cs.unc.edu/LIGHTN...。通过电解质击穿模型(Dielectric Breakdown Model)模拟闪电,其形状符合分型图形特性。因此,源码播放器可以采用拉普拉斯增长模型或泊松增长模型来模拟闪电的形状。在场景中放置多个电荷,通过求解Laplace方程得到周围的电势。电势与空气被击穿的概率相关,概率公式中n表示相邻栅格个数,而eta参数则用于调节闪电的分叉数量,增大eta值会使分叉减少。
闪电的渲染使用的是APSF方法(Atmospheric Point Spread Function)。具体实现可以参考cs.cmu.edu/~ILIM/public...。另外,有几个采用此方法的演示案例可以供参考,且这些案例通常都提供源代码。包括闪电生成器LumosQuad(版本0.1),基于自适应网格的快速闪电模拟:Fast Animation of Lightning Using an Adaptive Mesh,以及基于简单随机的闪电渲染方法:cs.uccs.edu/~ssemwal/IA...
主机安全技术剖析-关于Windows RPC挖掘的那些事
本文深入探讨了如何利用Windows中的远程过程调用(RPC)机制,挖掘出系统中存在的未修复和改进的潜在漏洞,以实现本地提权。会员系统 源码文章首先介绍了Windows提权系列的背景,指出了除了传统的绕过用户账户控制(UAC)和利用内核漏洞外,还有许多其他实现本地提权的手段。接着,文章详细阐述了如何通过模糊测试(Fuzzing)技术,利用RPC服务器中的漏洞来挖掘出这些潜在的安全隐患。
文章提供了两个利用RPC提权漏洞的实例,并分享了实现这些实例的工具和方法。首先,介绍了如何选择和使用模糊测试工具,android 源码 汉化如Impacket库,来探索和尝试未记录的RPC接口。接着,文章深入讲解了如何使用RpcView工具枚举RPC服务器,并通过下载Windows SDK中的symchk.exe工具,来配置RpcView以解析函数名称。这一步骤对于理解RPC通信过程至关重要。
文章进一步解释了如何利用PetitPotam工具,通过构建RPC接口和利用特定的RPC服务接口(如EFSRPC和LSARPC),实现本地提权。sharpgl例子源码通过反编译接口为IDL文件,生成头文件和源代码,实现自定义RPC客户端。文章还展示了通过构造特定的UNC路径来欺骗特权进程访问恶意管道,进而实现提权的过程。
最后,文章分享了两个具体的本地提权实例,一个是通过诊断跟踪服务(DiagTrack)中的RPC接口(UtcApi_StartCustomTrace)实现的提权,另一个是利用AzureAttestService服务中的RPC接口。文章强调了如何通过利用这些服务的成语王者 源码RPC接口,构造特定的输入来触发提权过程,并最终实现本地用户权限的提升。
本文通过实例和工具介绍,提供了深入的理论和技术细节,旨在帮助安全研究者和系统管理员了解如何利用Windows RPC机制进行本地提权,同时强调了及时修复和更新系统的重要性,以防止此类安全风险的利用。
å¦ä½ä½¿ç¨bt
BTå®é ä¸æ¯BitTorrentç缩åãbtä¸è½½ç人è¶å¤ï¼btç§åå°±è¶å¤ï¼ä¸è½½é度ä¹è¶å¿«ãèBitTorrentçææå°±æ¯pnpä¸è½½ï¼ä¹å«åæä¸è½½ãbtä¸è½½æ¯p2pä¸è½½ï¼ppä¸è½½çæ©å±ãpnpä¸ç两个pé½æ¯æç½æ°ç个人çµèï¼å¨ç½ä¸æ½è±¡ä¸ºä¸ä¸ªç¹pointãnæ¯ä¹1ï¼2ï¼3ï¼â¦â¦nä¸çnå°±æ¯æ éçææãpnpå°±æ¯è¯´ä¸ªäººçµèå个人çµèéè¿ç½ç»è¿æ¥ï¼å¤å¯¹å¤è¿æ¥çææãbtä¸è½½ä¸ºä»ä¹ä¿ç§°åæä¸è½½å¢ï¼è¿æ¯å 为è¿ç§ä¸è½½æ¹å¼åä¼ ç»çååä¾é ç½ç«æå¡å¨ä½ä¸ºä¸è½½æºçæ¹å¼ä¸åï¼å®éç¨çæ¯äººäººçµèé½æ¯æå¡å¨çææ³ï¼ä¸è½½ç人è¶å¤ï¼å ±äº«ç人è¶å¤ï¼ä¸è½½çé度ä¹è¶å¿«ã BitTorrent ä¸è½½å·¥å ·è½¯ä»¶å¯ä»¥è¯´æ¯ä¸ä¸ªææ°æ¦å¿µ P2P çä¸è½½å·¥å ·ãå®éç¨äºå¤ç¹å¯¹å¤ç¹çåçï¼ä¸è¬ç®ç§° BT(BitTorrent) ä¹å°±æ¯å¤§å®¶æ说çåæä¸è½½ã该软件ç¸å½çç¹æ®ï¼ä¸è¬æ们ä¸è½½æ¡£æ¡æ软件ï¼å¤§é½ç± HTTP ç«ç¹æFTP ç«å°ä¸è½½ï¼è¥åæ¶é´ä¸è½½äººæ°å¤æ¶ï¼åºäºè¯¥æå¡å¨é¢å®½çå ç´ ï¼é度ä¼åæ ¢è®¸å¤ï¼è该软件å´ä¸åï¼æ°å·§ç¸åï¼åæ¶é´ä¸è½½ç人æ°è¶å¤ä½ ä¸è½½çé度便è¶å¿«ï¼å 为å®éç¨äºå¤ç¹å¯¹å¤ç¹çä¼ è¾åçãææä¸è½½æéââBTä¸è½½
ä½ å¬è¯´è¿âä»å¤©ä½ BTäºå?âè¿å¥å£å¤´ç¦ 没æ?BTä¸è½½å·²ç»æ为宽带ç¨æ·ä¸è½½æ段çéè¦éæ©ä¹ä¸ï¼è®¸å¤å¤§å软件ãè§é¢ä½åçé½æ¯éè¿BTè¿è¡æµä¼ çãå¦æä½ ååæ¥è§¦BTï¼æå·²ç»ä½éªè¿BTä¸è½½å¸¦æ¥çé£ç§ç¯çæè§ï¼é¢å¯¹ç®åæ¶ç°åºæ¥ä¼å¤çBTä¸è½½å·¥å ·ï¼ä½ æ¯ä¸æ¯è§å¾æäºç¼è±ç¼ä¹±å¢?é£å°±è¯·èµ°è¿ä»å¤©çä¸é¢ï¼åªæäºè§£åææ¡äºè¿äºBTä¸è½½å·¥å ·ï¼æè½çæ£ç¨å¥½BTï¼å åé¢ç¥ç¯çä¸è½½çå¿«æ!BTæ¯ç®åæçé¨çä¸è½½æ¹å¼ä¹ä¸ï¼å®çå ¨ç§°ä¸ºâBitTorrentâç®ç§°âBTâï¼ä¸æå ¨ç§°âæ¯ç¹æµâï¼ä½å¾å¤æåå°å®æ称为âåæä¸è½½âï¼è¿åæ¯ä»ä¹åå å¢?
å°±HTTPãFTPãPUBçä¸è½½æ¹å¼èè¨ï¼ä¸è¬é½æ¯é¦å å°æ件æ¾å°æå¡å¨ä¸ï¼ç¶ååç±æå¡å¨ä¼ éå°æ¯ä½ç¨æ·çæºå¨ä¸ï¼å®çå·¥ä½åçå¦å¾1æ示ãå æ¤å¦æåä¸æ¶å»ä¸è½½çç¨æ·æ°é太å¤ï¼å¿å¿ å½±åå°ææç¨æ·çä¸è½½é度ï¼å¦ææäºç¨æ·ä½¿ç¨äºå¤çº¿ç¨ä¸è½½ï¼é£å¯¹å¸¦å®½çå½±åå°±æ´ä¸¥éäºï¼å æ¤å ä¹ææçä¸è½½æå¡å¨é½æç¨æ·æ°éåæé«ä¸è½½é度çæ¹é¢çéå¶ã å¾ææ¾ï¼ç±äºä¸è¿°çåå ï¼å³ä½¿ä½ 使ç¨çæ¯å®½å¸¦ç½ï¼é常ä¹å¾é¾è¾¾å°è¿è¥å许诺çæé«ä¸è½½é度ï¼è¿éé¢åºç¶æç½ç»çåå ï¼ä½ä¸æå¡å¨çéå¶ä¹ä¸æ å ³ç³»ãæ£å å¦æ¤ï¼BTä¸è½½æ¹å¼åºç°ä¹åï¼å¾å¿«å°±æ为äºä¸è½½è¿·ä»¬çæç±ã
ç¸å ³bt软件æBitTorrent 3.3 帮衬 BitTorrent S-5.8.7 Plus! 4.0 Beta5 帮衬 GreedBT(贪婪BT) V2.6.1.2 æ±åç 帮衬Burst! RC5c 帮衬 BitSpirit æ¯ç¹ç²¾çµ V1.1.0 RC1 å¤å½è¯è¨ç 帮衬 Shareaza V1.9 R 帮衬
é¨åbtåppç½ç«è´ªå©ªå¤§é-BTåå¸åº/pub/down...rrent-3.2.1.exe
BTä¸è½½å·¥å ·æ´æ°çæ¬3.
å®æ¹ä¸è½½å°åï¼
ç¦ç¨ä¸è½½å·¥å ·,ç´æ¥ç¹å»,éæ©ä¸è½½,ä¸è¦ç¨ä¸è½½å·¥å ·(flashgetæä¼ é带)!
å°å1:
... ittorrent-3.2.1.exe
å°å2:
/so ... ittorrent-3.2.1.exe
å°å3:
.dl.sourceforge.net ... ittorrent-3.2.1.exe
2ãBitTorrentå®è£
ä¸è½½åæ¥çº¦2.6Mçå®è£ æ件ï¼åå»ï¼ä¼çå°ä¸ä¸ªçªå£æ¾ç¤ºå®è£ å®æ(ä¸ç¨æ¾æ§è¡ç¨åºï¼å·²ç»å¯ä»¥ç¨äºï¼^_^
3ãBitTorrentå¸è½½
æ»æ人é®è¿ä¸ªé®é¢ï¼å ¶å®çæ¡å¾ç®åï¼æ§å¶é¢æ¿->æ·»å å é¤ç¨åº->å¸è½½BitTorrent
4ãBitTorrent使ç¨
ç¨BTä¸è½½å¿ é¡»å å¨ç½ä¸æ¾å°.torrentæ件
å·¦é®ç¹å»ä¸è½½å¸åéçtorrentä¸è½½é¾æ¥ï¼å¯ä»¥çå°å¼å§ä¸è½½ä¸ä¸ª.torrentçæ件ï¼å³é®Save Asï¼æ.torrentä¸è½½å°ç¡¬çä¸ååå»ä¹æ¯å¯ä»¥çï¼ï¼
è¿ä¸ªæ件å¾å°(ä¸è¬k-k)ï¼å¾å¿«å°±ä¸è½½å®äºï¼æ¥ç就弹åºå¯¹è¯æ¡è¯¢é®æ件/æ件夹 åæ¾ä½ç½®ï¼BTå¯ä»¥åå¸æ´ä¸ªç®å½ï¼ï¼
æ¥çBTå¼å§åé 空é´ï¼äº§çä¸ä¸ªåç®æ æ件ä¸æ ·ç大å°ç空æ件ï¼ï¼éè¦1å°2åéï¼è§ä¸è½½æ件大å°èå®ãå¦å¾æ¯åé 空é´è¿åº¦ï¼ï¼æ³¨æï¼æ¤æ¶download rate ä¸upload rate ç没ææ°å¼ï¼
åé 空é´å®æ¯ï¼å°±ä¼èªè¡ä¸è½½æ件ãå¦å¾æ¯ä¸è½½è¿åº¦ï¼ï¼æ³¨æï¼æ¤æ¶download rate ä¸upload rate çæ0å¼ï¼è¿æ¯ä¸è½½ä¸ä¸ä¼ çéçãåå§æ¶ä¸è½½ä¼æ¯è¾æ ¢ï¼å®ä¼éçä½ ä½ ä¸ä¼ çé度å¢å èå¢å ï¼å 为BT软件ä¼ä¼å äºä¸ä¼ é度快ç人ï¼
æ¥çä¸è½½å°±æ£å¼å¼å§äºï¼å¯ä»¥çå°ï¼åå¼å§çé度ä¸å¿«ï¼
ä¸è¬æ¥è¯´ï¼åæ¥çé度ä¼éæ¸å å¿«,åªè¦ç§ååä¸è½½ç人æ°è¶å¤,ä¸è½½çé度è¶å¿«ï¼
å¦æä½ ä¸éä¸æä¸è½½ï¼æ²¡å ³ç³»ï¼æ¯ææç¹ç»ä¼ ã
å°è®ºå/åå¸é¡µé¢éæ°ç¹å»ä¸è½½é¾æ¥,å¨å¼¹åºçä¿åä½ç½®å¯¹è¯æ¡ä¸ï¼è¦çä¸ä¸æ¬¡çæ件æè ç®å½ã
BTä¼æ«æä¸éä¸æ¬¡æªä¸è½½å®æçæ件ã
继ç»çå¾ ï¼ä¹è®¸å¯ä»¥å»ç¡ä¸ªè§ï¼ï¼ç´å°çå°è¿ä¸ªç»é¢åºç°ï¼è¯´æä¸è½½å®æã
请注æï¼æ¤æ¶ä¸è¦é©¬ä¸å ³éè¿ä¸ªçªå£ï¼å 为è¿æ¶åä½ å¯ä»¥ç»å«äººæä¾ä¸è½½ï¼æ£åå«äººç»ä½ æä¾ä¸è½½ä¸æ ·ãBTå°±æ¯é è¿ç§æ¹å¼æç»è¿ä½çãæä¾ä¸ä¼ æ¯ä¸ä¼å½±åä½ çåä¸å®ççµå½±çã
å¦æä½ å·²ç»ä¸è½½å®æäºï¼å·²ç»å ³éäºé£ä¸ªå®æççªå£ï¼æ³ç»å«äººæä¾ä¸è½½æº(reseed)ãåªè¦åç»ä¼ ä¸æ ·è¦çä½ ä¸è½½å®æçæ件ï¼BTæ«æä¸é以åï¼å°±å¼å§æä¾ä¸ä¼ æå¡äºã
å¸æ大家ä½éªä¸æä¸äººå享çä¹è¶£ã请记ä½BTçæ ¼è¨ï¼ä¸è½½ç人è¶å¤ï¼é度就è¶å¿«ã
5ãBitTorrentçé²ç«å¢é ç½®
1ãå ¬ç½ç¨æ·
请注æï¼å¦ææå¼Interneté²ç«å¢ï¼ä¸æ¯ç æ¯é²ç«å¢ï¼è没ææ£ç¡®é ç½®ï¼é£ä¹ä½ åå ç½ç¨æ·å¤äºåçå°ä½ï¼ä¸è½½é度é½ä¼åå°ä¸å®ç¨åº¦çå½±åã
èå¦æä½ æå ¬ç½IPï¼æ£ç¡®ç对å¤æå¼çå¬ç«¯å£ï¼è¿å°å¤§å¤§æåä½ çä¸è½½æçãå ä¸ºä½ å¯ä»¥ä¸å ¶å®é²ç«å¢åçç¨æ·è¿æ¥ãï¼ä¸¤ä¸ªä¸åé²ç«å¢åçç¨æ·æ æ³ç´æ¥è¿æ¥ï¼
BTé»è®¤ä½¿ç¨ç端å£æ¯,,..... çTCPè¿æ¥ (æ¯ä¸ä¸ªä¸è½½åªä½¿ç¨ä¸ä¸ªç«¯å£ï¼é¡ºæ¬¡åé )
2ãå ç½ç¨æ·
å ç½ä¸è½½é度ç¨æ ¢çåå ï¼
å¦æä½ çæºå¨å¨å ç½å ï¼å¤ç½çæºå¨åªè½çå°ä½ çç½å ³çå°åï¼è¯·æ±åªè½ç±ä½ åèµ·ãé£ä¹å¦æå¦ä¸ä¸ªBTçç¨æ·ä¹å¨å ç½å ï¼æ²¡æå¼ç«¯å£æ å°ï¼ä»å°±æ²¡æåæ³ç»ä½ ä¼ ä¸è¥¿ãè¿æ ·ï¼ä½ å°±æ失äºä¸äºä¸è½½æºï¼é度å¯è½å°±ä¼æ¯è¾æ ¢ã
好äºç«é©¬BTä¸è½½ä¸ä¸å§!
Windows命令行下载远程payload及执行任意代码的几种方法
Windows命令行中,除了powershell,还有其他方式实现远程payload下载和执行任意代码。以下是一些满足特定条件的命令行工具和方法:利用内置二进制文件执行:通过滥用Microsoft标准文件,如IE缓存和WebDAV客户端缓存,来下载payload。这种方式要求工具支持HTTP URL参数传递、UNC路径处理,以及执行下载的内联脚本。
Powershell:以powershell.exe执行payload,它通常不直接写入硬盘,但可以使用编码技巧绕过安全检测。通过WebDAV服务器访问时,payload会保存在WebDAV客户端本地缓存。
cmd.exe与批处理文件:可以使用批处理文件嵌入payload,但同样会写入WebDAV客户端本地缓存。
Cscript/Wscript:通过这两个脚本工具下载payload,写入位置同样是WebDAV客户端本地缓存。
Mshta:支持执行内联脚本,可用mshta.exe接收URL或HTA文件,写入IE本地缓存。
Rundll:可通过UNC路径执行DLL或内联JScript,写入WebDAV客户端本地缓存。
Regasm/Regsvc:利用特定DLL和WebDAV接口,写入WebDAV客户端本地缓存。
Regsvr:有多种实现方式,写入位置取决于使用方法,可能是IE本地缓存或WebDAV客户端。
Msbuild:通过msbuild.exe间接执行payload,写入WebDAV客户端本地缓存。
组合技巧:可以结合不同工具下载和执行payload,如certutil.exe或InstallUtil.exe。
payload源码示例:使用.sct脚本、.hta文件、MSBuild内联任务或DLL,可以从指定地址获取实例。
值得注意的是,如bitsadmin工具因不支持代理而未被提及。这些方法在满足条件的同时,也需考虑EDR监控和安全策略。更多详细内容可通过原文链接获取。