缘起研究SideWinder APT组织的攻击样本时,发现本地释放了1.a文件,实质是HTA文件,接着利用runhtmlapplication函数加载执行,这个HTA文件之前没有接触过,于是事后花了些...
从JDBC attack到detectCustomCollations利用范围扩展
出品|先知社区(ID:RoboTerh)声明以下内容,来自先知社区的RoboTerh作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
C3P0反序列化链浅析
C3P0反序列化链浅析0x0 前言 关于C3P0反序列化链也许被很多人忽视了,网上与此相关的分析相对而言也较少,给人一种第一眼鸡肋的感觉,但是笔者有过切身经历,通过Fuzz的手段利用这个链打成功了某...
钓鱼文档碎碎念(五)
本文为总结文,总结常用的宏代码,希望能帮到用得到人。wmi启动进程Set objWMIService = GetObject("winmgmts:{impersonationLevel=imperso...
bypass AV添加用户(三)
如题。之前发过两次绕过AV添加用户的方法,今天发第三种...绕过:源码如下:set wsnetwork=CreateObject("WSCRIPT.NETWORK")os="WinNT://"&...