> > ctfshow 内部赛 reverse_3 来一个派森 summerN auther:summerN BLOG:www.summern.club 题目给的是一个exe文件,通过提示...
关于certutil的探究 - 茶寂messi996
何为certutil certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。 微软官方是这样对它解释的: Certutil.exe是一个命令行程序,作为证书服务的一...
Windows权限维持总结 - SD
未经作者同意严禁转载! 0x01 前言 红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。通俗的说抓到一条鱼,不能轻易...
技术干货 | 使用reg管理注册表
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
资料分享-远控免杀系列文章及配套工具
每日分享好资料 or 好工具文末获取下载方式 远控免杀系列文章及配套工具,汇总测试了互联网上的...
第1章-重构2-Win下各语言便携环境分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上一节重构分享了制作便携化脚本运行环境的方法,本章节分享我的做好的便携环境和bat脚本,及其使用方式本文篇幅较长,但是实际操作内容不多,建议浏览...
windows系统安全|Windows渗透基础大全
Windows渗透基础大全 目录Windows发展历史Windows中常见的目录Windows常见的cmd命令Windows中cmd窗口的文件下载(bitsadmin、certutil、iw...
技术干货 | Windows权限维持
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
内网横向移动研究:获取域内单机密码与Hash
横向移动在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限...
OODA:一个提高检测速度与准确度的战术
本文通过模拟恶意软件使用Microsoft Sysinternals工具PsExec进行横向移动、主机与网络侦察,展示如何使用 OODA循环帮助提高检测速度与准确性。对于没有了解过 OODA 的人来说...
利用Pystinger Socks4上线不出网主机
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
记一次PowerShell配合Metersploit的艰难提权
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
44