00 开局扯皮 经过一段时间学习Bypass,也算是入门了,免杀其实需求也没有那么大,在平时的攻防演练中有时甚至派不上用场,每次都在仰望Web大佬在嘎嘎上分,而我却在背后等待发配任务。 从今日起,继续...
浅谈Linux主机信息收集
在前面的文章中,我们讲到了在windows下前期及后期的信息收集。本文我们来谈谈在Linux平台下的信息收集吧!实验环境Centos7kali Linux生成shell我们首先里面msf来生成相关Li...
G.O.S.S.I.P 阅读推荐 2023-06-13 PROGRAPHER
今天要为大家推荐的论文是来自USENIX Security 2023的PROGRAPHER: An Anomaly Detection System based on Provenance Graph...
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 ...
记录一次坎坷的打靶经历·三
前言Bugku的PAR模式,渗透测试3,共8个flag,这次打靶挺轻松,感觉比较简单,一次过,嘿嘿。在此,分享出来笔者的过程,并呈现自己的思考,同时也希望能获得大佬的指点。过程0x01 flag1 (...
恶意代码学习-动态技术分析
第三章动态分析 需要xp sp3环境 其他的都是坑(我已经踩了两天)1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...
网络安全应急响应:Windows安全初始化快照
微信公众号:计算机与网络安全▼1、获取账号信息说明:Windows Server缺省安装后有5个账号,其中2个账号是IIS账号,一个是安装了终端服务的终端用户账号,如果系统维护人员自己创建了账号,也要...
技术干货 | VCenter获得锁屏机器Hash之内存快照抓取Hash
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
VCenter获得锁屏机器Hash之内存快照抓取Hash
VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...
G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM
今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...
获取ntds.dit
概览ntds介绍、vss卷影复制服务介绍、ntdsutil、ntdsutil-ifm、vssadmin、diskshadow、wmi、日志清除。NTDS介绍获取域控后,如果想获取域用户的hash,则需...
vulntarget漏洞靶场系列(五)— vulntarget-e
vuntarget免责声明 vulntarget靶场系列仅供安全专业人员练习渗透测试技术,此靶场所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...