启动目录只要放在该目录下的程序或者快捷方式,会在用户登录时自动运行对当前用户有效C:Users{username}AppDataRoamingMicrosoftWindowsStart MenuPro...
01月15日21 views评论microsoft
注册表
【Web渗透】Windows权限维持
01月15日21 views评论microsoft
注册表
01月15日21 views评论microsoft
注册表
ATT&CK实验-T1137-001-办公应用启动-office模板宏
欢迎关注暗魂攻防实验室 0x01 基础信息 具体信息 详情 ATT&CK编号 T1137-001 所属战术阶段 坚持 操作系统 windows10 创建时间 2023年3月9日 监测平台 火绒...
03月10日53 views评论excel
microsoft
红队常用钓鱼方式收集
0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后,我们去word里新建一个文件,创建我们需要的宏,宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里,然后...
07月28日135 views评论cs
文件
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
05月20日72 views评论exe
powershell
干货 | 红队和漏洞挖掘中那些关于”文档“的妙用(上)
0x01 前言为什么会有这篇文章,其实是一个非常有意思的事情。在安全领域,有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法,从Web领域到红队领域,使用各种文档来进行攻击的姿...
05月04日30 views评论文件
红队