之前写轮子的时候看到的, 比较有意思, 就记下来了. 命令 <必选参数1|必选参数2> [-option {必选参数1|必选参数2|必选参数3} [可选参数...]] {(默认参数)|参数...
certutil之巧:绕过防御的艺术
前言 certutil.exe是windows系统自带的,作为证书服务的命令行程序。用户可以使用certutil.exe转储和显示证书颁发机构配置信息等等以及验证证书、密钥对和证书链。 攻击者喜欢使用...
安全行业人员装逼指南
💡 **目录列表**简介操作系统篇• 关于操作系统的选择,windows 🐶 都不用,能不用坚决不用。• 黑客的终极装逼工具,定制化的 Linux 。从按下开机键起,每一个页面精心定制,主打一个花里胡...
内网渗透测试 | 如何进行权限维持
前言在我们成功获取权限后,为了防止管理员发现异常和修复漏洞而导致内网权限丢失,我们往往需要采取一些手段来实现对目标服务器的持久化访问,本文简单介绍权限维持的常见方法,希望能对正在学习内网的师傅有所帮助...
抓包,用安卓手机去抓包!
一些常见的抓包工具:1. **Wireshark(前称Ethereal):** Wireshark 是一个广泛使用的开源网络协议分析器。它可以捕获网络数据包,并将其以可读的形式呈现出来,便于分析网络通...
Windows权限维持之账户隐藏篇
基本介绍在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的,由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到,所以此类权限维持的方式极为隐蔽,本篇文章将对隐藏账户的创...
【代码审计】某安全数据交换系统的多个RCE漏洞挖掘
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
Windows命令行查看/设置指定文件的owner
7.15 命令行查看/设置指定文件的ownerhttps://scz.617.cn/windows/202309251425.txtQ:Win10命令行如何查看、设置指定文件的owner?GUI界面我...
HW好工具推荐:一款高性能 HTTP 代理隧道工具 -Suo5
亲测超级好用!Suo5一款高性能 HTTP 代理隧道工具 中文 | Englishsuo5 是一个全新的 HTTP 代理隧道,基于&nb...
起底LockBit Green勒索及其衍生威胁
近几个月来,卡巴斯基发表了多篇安全研究报告,如关于针对巴西的恶意软件、关于CEO欺诈企图、关于Andariel、关于LockBit勒索家族等等。在这篇文章中,重点论述了LockBit勒索病毒新变种Lo...
【A9】记一次漏洞修复过程中遇到yum命令行的问题
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)
一、SSH协议介绍SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他...
10