在内网渗透中,当攻击者获取到内网某台机器的控制权后,会议被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻...
03月17日470 views评论windows
攻击者
【内网渗透系列】- 获取windows hash的几种方式(文中附工具下载链接)
03月17日470 views评论windows
攻击者
03月17日470 views评论windows
攻击者
Jboss引起的内网渗透2-3
From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明:本文中有个错误的概念验证,在判断域管理员的时候不能这么判断的,是不合理的。主要原因是在实操的时候,刚好能够...
03月17日66 views评论exe
内网渗透
应急响应之SqlServr.exe挖矿病毒行为分析
一、背景介绍接到朋友电话,说客户现场存在PowerShell的异常进程,初步情况了后认为可能就是PowerShel挖矿 没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样,再此针对现象进行分...
03月17日599 views评论exe
应急响应
工控软件dll劫持漏洞分析
一、概述工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。二、环境准备a)工控组态软件:紫金桥监控组态软件 V6...
03月17日121 views评论dll
exe
任务栏多了个搜索框,看我干掉他
这天,任务栏突然多了个搜索框。很懵逼,完全不知道怎么出现的,是哪个软件搞的。有点线索的是,昨天qq突然弹出个崩溃,本来准备看看,结果电脑卡了,只能把崩溃关闭。后来看到是qq控件崩溃,难道是这个时候出现...
03月17日117 views评论exe
qq
一些命令
from:http://evi1cg.meLinuxLinux反弹shell后,方便的交互:python -c 'import pty; pty.spawn("/bin/bash")'WindowsP...
03月17日安全闲碎48 views评论exe
powershell
渗透Tips - 第二十期
1、不同方法生成反弹交互式shellpython -c 'import pty; pty.spawn("/bin/sh")'echo os.system('/bin/bash')/bin/sh -ip...
03月17日33 views评论exe
windows
系统后门应急排查方法
01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。&n...
03月17日124 views评论dll
exe
放弃 powershell? 启动 sqlps!| 红队攻防
0x00 前言 sql server 默认安装后,会发现有一个 sqlps.exe:此文件本身自带微软签名:sqlps的功能,竟然是!启动 powershell???而且由于此文件无依赖,因此可以单独...
03月16日132 views评论shell
sql
【安全情报系列】-手动模拟复现青藤微信0day漏洞
青藤捕获在野微信0day漏洞青藤这次火了一把,能抓到0day,属实牛🍺一、微信0day基本情况近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用...
03月15日153 views评论exe
恶意代码
红队从0到1实战篇- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
03月15日257 views评论exe
net
Windows无界面非交互shell下安装nmap脚本
from:http://www.secoff.net/archives/155.htmlNmap需要Winpcap和Vc库的支持,但Winpcap又必须在窗口界面下安装。最简单的办法就是写个程序发送窗...
03月15日114 views评论shell
windows
44