了解ATT&CK :事件触发执行:更改默认文件关联攻击者可以通过修改文件类型关联来建立持久性,实现在打开特定文件时执行恶意内容的目的。在Windows系统中,文件关联信息存储在注册表中,攻击者...
04月17日7 views评论classes
注册表
红队战术 - 劫持默认文件扩展名
04月17日7 views评论classes
注册表
04月17日7 views评论classes
注册表
ATT&CK - 私钥
私钥 私钥和证书用于身份验证、加密/解密和数字签名。 攻击者可以从被攻击的系统中收集私钥,用于 SSH 等远程服务的身份验证,或用于解密其他收集到的文件如电子邮件。 常见密钥和证书文件扩展名包括: ....
04月15日ATTACK1 views评论文件扩展名
身份验证
ATT&CK - 更改默认文件关联
更改默认文件关联 打开文件时,系统将检查用于打开文件的默认程序(也称为文件关联或处理程序)文件关联选择存储在 Windows 注册表中,可以由具有注册表访问权限的用户、管理员或 程序编辑,也可以由使用...
04月15日ATTACK1 views评论classes
hkey
勒索软件攻击识别及发现
如何判断服务器或者个人主机感染勒索病毒呢?勒索病毒区别于其他病毒的明显特征:加密受害者主机的文档和数据,然后对受害者实施勒索,从中非法谋取私利。勒索病毒的收益极高,所以大家才称之为”勒索病毒”。勒索病...
03月26日3 views评论勒索软件
勒索软件攻击
【钓鱼执法】浏览器中的文件归档
https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...
05月23日33 views评论浏览器
网络钓鱼
文件上传漏洞-攻击示例(三)
在本节中,将展示如何绕过常见的防御机制上传Web Shell,从而能够完全控制易受攻击的服务器。 混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写,那么就...
03月18日25 views评论php
web
实战 | 记一次授权网络攻防演练,场面刺激了(下)
前期事件回顾:实战 | 记一次授权网络攻防演练(上)建立据点真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。在我看来,任意文件上传攻击应关注四个要素...
03月13日45 views评论代码
文件
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
01月18日45 views评论代码
版本
新勒索软件Lilith出现
近日,一个代号为“Lilith”的勒索软件出现在网络上,并展开了攻击行动,该勒索软件已经在支持双重勒索攻击的数据泄露网站上发布了受害企业的数据信息。Lilith是一个由JAMESWT发现的基于C/C+...
07月15日47 views评论windows
勒索软件