安全文章

攻防小技巧

1、政*网通过多个靶标单位并且筛选单位,在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链,比如系统下面的供应商。...
阅读全文

ATT&CK - 辅助功能

辅助功能 Windows 包含可在用户登录前使用组合键启动的辅助功能(例如,当用户在 Windows 登录屏幕上时)。攻击者可以修改这些程序的启动方式,以获取命令提示符或后门而无需登录系统。 两个常用...
阅读全文

ATT&CK - 绕过虚拟化/沙盒

绕过虚拟化/沙盒 攻击者可能会检查是否存在虚拟机环境(VME)或沙箱,以避免潜在地检测到工具和活动。如果对手检测到VME,他们可能会更改其恶意软件以隐藏植入物的核心功能或与受害者分离。他们还可能在丢弃...
阅读全文
安全文章

Smbexec绕过Windows Defender

每日一句经典: 人生就像一杯茶,不会苦一辈子,但总会苦一阵子。动动您的小手,点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢,后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...
阅读全文