在渗透测试期间,可以利用域管权限对域内用户hash进行导出和破解。这些域内用户hash存储在域控制器(NTDS.DIT)中的数据库文件中,并带有一些其他信息,如组成员身份和用户。NTDS.DIT文件经...
你知道黑客藏在你电脑的哪里吗?
点击上方“安全优佳” 可以订阅哦!进程是指系统中正在运行的应用程序,是黑客程序的主要藏身之处。下面小编就给大家讲一下什么是进程?以及如何找到隐藏的进程(隐藏进程大多是黑客程序)?一、什么是进程了解进程...
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
CVE-2019-1388 UAC提权
简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器...
绕过Windows 10 PPL保护(Protected Process Light)!
简介PPL全称,Protected Process Light ,是从windows8.1开始引入的一种安全机制,它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别,受P...
ms08-067 复现,使用metasploit
此次的复现只是用于工作中的演示准备,目的是复现攻击成功即可。 一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败,可能存在某种问题,没有具体分析过。 链接:https://...
请在新的一年中更新你的补丁管理
译文来源:https://blog.apnic.net/2022/02/04/update-your-patch-management-this-new-year/。 受个人知识所限及偏见影响,部分内...
内网渗透基础(二)Metasploit基础
Metasploit基础 在kali当中默认安装,文件路径是在/usr/share/metasploit-framework/中,在该目录下有以下几个比较重要的文件夹: data目录当中是msf当中一...
黑客使用NSA泄漏工具使用CryptoMiners感染企业
安全研究人员发现了一个正在进行的加密劫持活动,该活动使用方程组泄露的漏洞利用工具包,通过XMRig Monero矿工感染来自世界各地的未打补丁的计算机。此次加密活动背后的网络犯罪分子使用NSA开发的 ...
联想茄子快传(Lenovo ShareIT)被曝多处漏洞
联想ShareIT(茄子快传)服务被爆有硬编码密码、信息泄露、敏感信息没有加密、未授权漏洞,漏洞提交者为来自Core Security Consulting团队的安全研究员Ivan Huertas,这...
应急必需事件日志分析
应急必需事件日志分析简介日志在应急响应和分析调查的时候,我们都会去追查事件日志,因为它记录了全面的事件活动。windows自带事件查看器工具就可以用于简单的查询日志。事件查看器通常我们在分析日志时可以...
【漏洞预警】Windows DNS 代码执行漏洞(CVE-2022-26815)
01漏洞描述微软(Microsoft)是一家美国跨国科技企业,以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球...
169