哎,犯病了,又整这种没人看的技术长文!但是看到很好的技术文章总是忍不住想翻译,精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading(侧载) 是一种技术,它使攻击者能够从...
实战|对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
【免杀】钓鱼伪装上线
0x01方法探测 使用直接调用system32下面的rundll32,使用360的快捷键静态不会报毒 0x02 免杀效果 当换一种方式不使用system32下...
浅谈挖掘UAC白名单以及利用
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、UAC原理用户帐...
攻防小技巧
1、政*网通过多个靶标单位并且筛选单位,在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链,比如系统下面的供应商。...
05-文件读取/下载备忘录
文件读取/下载漏洞备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则...
依赖ChangeServiceConfigA运行命令的无文件横向移动工具
SCShellSCShell 是一个无文件横向移动工具,依赖于 ChangeServiceConfigA 来运行命令。该工具的优点在于它不针对 SMB 执行身份验证。一切都通过 DCERPC 执行。该...
ATT&CK - 辅助功能
辅助功能 Windows 包含可在用户登录前使用组合键启动的辅助功能(例如,当用户在 Windows 登录屏幕上时)。攻击者可以修改这些程序的启动方式,以获取命令提示符或后门而无需登录系统。 两个常用...
ATT&CK - 绕过虚拟化/沙盒
绕过虚拟化/沙盒 攻击者可能会检查是否存在虚拟机环境(VME)或沙箱,以避免潜在地检测到工具和活动。如果对手检测到VME,他们可能会更改其恶意软件以隐藏植入物的核心功能或与受害者分离。他们还可能在丢弃...
ATT&CK - 端口监视器
端口监视器 可以通过 API 调用设置端口监视器, 以设置要在启动时加载的 DLL。 此 DLL 可以位于 C:\Windows\System32,并且在启动时被打印机,spoolsv.exe 被加载...
Win10 KB5034441升级失败的另类解决方案
对于无洁癖用户,KB5034441升级失败的解决方案就多了,大不了用C盘呗。不考虑各种排列组合,只考虑常见默认情形,"reagentc /info"表明已有「恢复分区」,但KB5034441升级失败,...
Smbexec绕过Windows Defender
每日一句经典: 人生就像一杯茶,不会苦一辈子,但总会苦一阵子。动动您的小手,点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢,后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...