微软宣布Windows 10的下一次重大更新将使用一个轻量级虚拟机隔离运行 Edge浏览器。在虚拟机内运行浏览器将增加利用浏览器弱点和攻击操作系统或窃取用户数据的困难。这项特性被称为Windows D...
04月30日35 views评论application
windows
Windows 10将在虚拟机内运行 Edge
04月30日35 views评论application
windows
04月30日35 views评论application
windows
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
扫码领资料获黑客教程免费&进群随子域枚举工具,异步dns包,使用pcap 1秒扫描160万个子域ksubdomain是一款基于无状态子域名爆破的工具,支持在Windows/Linux/Mac上...
04月30日141 views评论linux
windows
渗透测试|记一次bypass拿下主机过程
0x00 前言今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。0x01 全文快览不给大佬看废话时间,突破线路如下:webshell–>突破cmd禁用–>重构EX...
04月30日174 views评论windows
密码
红蓝攻防之渗透技巧总结 建议收藏
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...
04月29日94 views评论windows
渗透测试
无处不在的dll劫持
前言 dll劫持是比较经典,也是比较老的技术,但到目前位置依然能用。具体原理就是某些exe需要加载dll,而查找dll的目录顺序如下:应用程序所在目录;系统目录SYSTEM32目录;16位系统目录即S...
04月29日182 views评论shellcode
windows
记一次曲折的域环境渗透测试
一、 环境信息DC——IP:10.10.10.024;OS:Windows 2012;应用:AD域。WEB——IP1:10.10.10.024;IP2:192.168.111.024;OS:Windo...
04月29日33 views评论windows
渗透测试
隐私保护之密码管理工具 KeePassXC
转载于:https://www.ddosi.org/keepassxc/排版:释然IT杂谈目录导航向上滑动阅读正文1、背景现状 1.1、①你有多少个密码?...
04月29日92 views评论windows
数据库
【风险通告】2022年4月重点关注的漏洞
0x00 风险概述2022年4月,启明星辰安全应急响应中心监控到重点关注漏洞共计40+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及GitLab、Apa...
04月29日131 views评论cve
windows
vCenter 渗透测试
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月29日851 views评论http
windows
蓝队百科全书
4、收集域内基础信息
如果确定当前内网拥有域,且所控制的主机在域内,就可以进行域内相关信息的收集了,以下使用到的查询命令在本质上都是通过LDAP协议到域控制器上进行查询的,所以在查询时会进行权限认证,只有域用户才拥有此权限...
04月28日55 views评论server
windows
Shellcode 技术
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离(本地)反病毒沙箱导入表混淆禁用 Windows...
04月27日82 views评论shellcode
windows
169