一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚EmpireEmpire一款只针对win系统的后渗透神器,该工具是基于Poweshell脚本的攻击框架主要实现对内网...
SandBox检测之即插即用设备
今天学到的一个思路,利用设备的属性,来判断是否为沙箱。即是否为即插即用设备。首先来看一下正常机器的设备属性:再看一下虚拟机中的设备属性,这里使用的是VMware环境进行测试。可以清楚的看...
Win10 DiSPATCH_LEVEL下读取物理内存
本文为看雪论坛优秀文章看雪论坛作者ID:不对0x01 前言 win10(或者说windows)读取物理内存方式有很多种,但是在DISPATCH_LEVEL下读取物理内存的方式就少的可怜了,原因是DIS...
红日安全-ATT&CK实战:Vulnstack靶场实战(一)
遇到的问题:配置好网卡后发现win7的net网卡获取不到地址,dhcp自动生成169.254.0.0/16的地址
windwos搭建cs并利用
渗透同一局域网时,如何快速搭建 cobaltstrike 并利用并非实战,只是讲解一下操作思路。实验环境:攻击机:win10 ip:192.168.88.207靶机:2008 ip:19...
Win10 蓝屏警告!PC千万不要访问此路径
6天前小编有发一篇文章:《当心!Win10一段字符串可损坏你的硬盘》提醒大家小心硬盘损坏。近日,又有新闻爆料一个Windows url文件可导致Win10蓝屏。 有网友在微信群中点击该文件,该文件的设...
Win10中未修复的0day可通过命令损坏NTFS硬盘;华尔街日报称TikTok利用Android漏洞收集MAC地址
维他命安全简讯16星期六2021年01月【安全漏洞】Win10中未修复的0day可通过命令损坏NTFS硬盘https://www.bleepingcomputer.com/news/security/...
[ 内网渗透 ] vulstack红队评估(五)
一、环境搭建:①根据作者公开的靶机信息整理虚拟机密码:Win7:heart 123.com #本地管理员用户sunAdministrator dc123.com #域管用户,改为了panda123.....
杀不死的Emotet
介绍Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并将其隐藏。一旦被感染,该恶意软...
kali切换win界面
点击蓝字,关注我们 今日宜水,就出一篇水文,很nice!先在下载好2020的kali版本的虚拟机,直接用虚...
CVE-2020-1472 windows域控提权 zerologon从搭建到复现
1,傻瓜化域安装运行DCPROMO第二步第三步第四步第五步 选择是第六步 设置完密码安装第七步 安装成功加入域登录设置好的域密码从域服务器看是否成功新建个域普通用户登录到域2,ZeroLogon复现信...
【安全热点周报】第159期:定制Win 10主题文件可以窃取Windows凭证
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视定制Win 10主题文件可以窃取Windows凭证《贯彻落实网络安全等保制度和关保制度的指导意见》WordPress插件出现漏洞数百万网站遭探测和攻...
15