0x01维持权限,为后渗透阶段做准备,脚本方面有哪些有趣的Tips呢?结合系统一些特性,我们可以更好的隐蔽我们的后门。0x02创建系统隐藏文件attrib +s +a +r +h / attrib +...
04月23日7 views评论indexphp
数据流
脚本维权相关的一些Tips
04月23日7 views评论indexphp
数据流
04月23日7 views评论indexphp
数据流
ATT&CK -
NTFS 文件属性 每个 New Technology File System(NTFS) 格式化的分区都包含一个主文件表 (MFT),它为分区上的每个文件/目录维护一条记录。在 MFT 条目中有文件...
04月15日ATTACK1 views评论ntfs
恶意软件
数据之文件恢复 | 取证溯源
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
01月23日17 views评论gpt
ntfs
【应急响应】记一次应急响应比赛-文件题复盘
第一题 题目详情 近日我司员工被钓鱼邮件攻击,电脑存在异常外连,我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包,请进一步分析相关信息存在的问题。 1、钓鱼...
01月22日15 views评论python3
应急响应
数据取证之文件恢复(Fat32文件系统和NTFS文件系统)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
01月22日14 views评论gpt
ntfs
不会数据取证,文件恢复的可以进来看看
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者...
01月22日14 views评论gpt
ntfs
Windows下自删除的艺术
扫码领资料获网安教程免费&进群通常来说,在windows程序不可能在运行的时候实现删除自己,微软设计之初为了保证程序的安全性,当一个可执行程序运行的时候会处于一种被占用的状态,如果尝试删除程序...
01月10日180 views评论param
数据流
CTF之misc杂项解题技巧总结(1)——隐写术
原文作者CSDN:隐写术Steganography(一)NTFS数据流隐写(二)base64隐写(三)图像隐写(四)零宽字符隐写(五)word隐写(六)PYC隐写(七)音频隐写(八)文件合成与分离(九...
12月22日57 views评论字符
明文
Windows NTFS本地提权漏洞 CVE-2021-31956
参考链接:https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...
12月04日6 views评论information
ntfs
NTFS远程代码执行(CVE-2020-17096)分析
【权限维持技术】Windows文件隐藏(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。NTFS数据流“交替数据流(Alternate D...
10月29日7 views评论ntfs
数据流