下面列几个volatility的参数:driverirp:IRP hook驱动检测drivermodule:关联驱动对象至内核模块driverscan:驱动对象池扫描dumpcerts:提取RAS私钥...
05月21日6 viewsexe
win
windows评论
【volatility】内存取证
05月21日6 viewsexe
win
windows评论
05月21日6 viewsexe
win
windows评论
巧用cpl文件维权和免杀
文章首发先知社区:https://xz.aliyun.com/t/9957 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...
05月17日6 viewsdll
shell
win评论
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
05月17日2 viewsnmap
win
安全博客评论
分享一款快速hash识别工具 - 林歌博客
Hash-Identifier 一款很好用的hash识别工具,之前在github上看到的。经过略微加点东西,现在win & Linux 已经通用。亲测,挺好用的! 适用场景:Win &...
05月17日3 viewsgithub
hash
linux分享一款快速hash识别工具 - 林歌博客已关闭评论
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
05月12日7 viewswin
注册表
账号评论
千呼万唤始出来,渗透测试神器更新了
千呼万唤始出来,渗透测试神器更新了更新内容:更新环境,目前适用于 mac linux win 如果出现异常,需要自动修改java环境2.更新Shiro Framework3.更新shiro数据解密蓝队...
05月08日14 viewslinux
shiro
公众号评论
Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现
1 前言今天针对windows系统存在的一些漏洞进行验证,本次实验漏洞编号为CVE-2019-0708,使用工具依然是metasploit,验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...
05月04日29 views公众号
漏洞
远程代码执行漏洞评论
从中科实数看内存取证
点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证,之前接触取证比较少,去听了一下,接触到了内存取证。感觉除了取证中可以用到,病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...
05月01日8 viewswin
windows
注册表评论
【技术原创】Android渗透平台搭建3——在OnePlus6T上安装Kali的两种方法
0x00 前言 Android渗透平台搭建的系列文章第三篇,介绍Android设备OnePlus6T上安装Kali的两种方法,记录细节。 方法一:在Android系统安装Kali NetHunter(...
04月30日21 viewsandroid
https
linux评论
【技术原创】Android渗透平台搭建2——在OnePlus6T上安装Win11
0x00 前言Android渗透平台搭建的系列文章第二篇,介绍Android设备OnePlus6T上安装Win11操作系统的方法,记录细节。测试设备:OnePlus 6T 10g+256g 迈凯伦简单...
04月24日33 viewscom
https
win评论
Earthworm (EW) 做Socks5正向和反向代理穿透内网
Earthworm (EW) 做Socks5正向和反向代理穿透内网一、Earthworm (EW)简介EW是一套便捷的网络穿透工具工具支持多个平台,穿透模式分为正向代理和反向代理该工具已经停止更新了,...
04月23日11 viewsexe
socks
win评论
一些内网渗透中的小工具
listen.exe 键盘监听+截屏bpuac.exe bypass UAC-白名单tasks.exe win 计划任务作者:i11us0ry项目地址:https://github.com/i11us...
04月22日安全工具15 viewsbypass
exe
win评论