下面列几个volatility的参数:driverirp:IRP hook驱动检测drivermodule:关联驱动对象至内核模块driverscan:驱动对象池扫描dumpcerts:提取RAS私钥...
巧用cpl文件维权和免杀
文章首发先知社区:https://xz.aliyun.com/t/9957 前言 最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
分享一款快速hash识别工具 - 林歌博客
Hash-Identifier 一款很好用的hash识别工具,之前在github上看到的。经过略微加点东西,现在win & Linux 已经通用。亲测,挺好用的! 适用场景:Win &...
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
千呼万唤始出来,渗透测试神器更新了
千呼万唤始出来,渗透测试神器更新了更新内容:更新环境,目前适用于 mac linux win 如果出现异常,需要自动修改java环境2.更新Shiro Framework3.更新shiro数据解密蓝队...
Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现
1 前言今天针对windows系统存在的一些漏洞进行验证,本次实验漏洞编号为CVE-2019-0708,使用工具依然是metasploit,验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...
从中科实数看内存取证
点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证,之前接触取证比较少,去听了一下,接触到了内存取证。感觉除了取证中可以用到,病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...
【技术原创】Android渗透平台搭建3——在OnePlus6T上安装Kali的两种方法
0x00 前言 Android渗透平台搭建的系列文章第三篇,介绍Android设备OnePlus6T上安装Kali的两种方法,记录细节。 方法一:在Android系统安装Kali NetHunter(...
【技术原创】Android渗透平台搭建2——在OnePlus6T上安装Win11
0x00 前言Android渗透平台搭建的系列文章第二篇,介绍Android设备OnePlus6T上安装Win11操作系统的方法,记录细节。测试设备:OnePlus 6T 10g+256g 迈凯伦简单...
Earthworm (EW) 做Socks5正向和反向代理穿透内网
Earthworm (EW) 做Socks5正向和反向代理穿透内网一、Earthworm (EW)简介EW是一套便捷的网络穿透工具工具支持多个平台,穿透模式分为正向代理和反向代理该工具已经停止更新了,...
一些内网渗透中的小工具
listen.exe 键盘监听+截屏bpuac.exe bypass UAC-白名单tasks.exe win 计划任务作者:i11us0ry项目地址:https://github.com/i11us...