如何将黑客的反向Shell隐藏在一个命令中？

视频讲解

概述

本视频介绍了如何将黑客的反向Shell隐藏在一个命令中，以及如何将其伪装成查询命令。通过将注册表键添加到HKEY_LOCAL_MACHINE下的system current control set control terminal servers下的utilities，可以运行任何东西。然后，只需要运行查询命令和您为子过程命名的任何名称即可执行它。这是一个很酷的低权限技术，可以在Windows内置应用程序和程序中发现一些奇怪的特性。

重点

• 介绍了如何在Windows注册表中添加一个键值，以实现隐藏反向Shell的目的。
•  演示了如何使用低权限用户查询SQL数据库连接器，并打开计算器应用程序。
• 展示了如何使用Plex Track来简化渗透测试报告的编写过程。