声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
【原创】CobaltStrike4.4入门
此环境建议在kali搭建,用kali做服务器,win7做启动装置,注意:两个机子能互相ping得通 启动 把cs文件移入kali并给所有文件最高权限 启动服务,ip为服务器ip也就是kali的ip,1...
ATT&CK实验-T1037-001-引导或登录初始化脚本-登录脚本(windows)
0x01 基础信息具体信息详情ATT&CK编号T1037-001所属战术阶段坚持操作系统windows10创建时间2022年11月26日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网空...
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...