RasmanPotato是最新发布的win10提权工具,与其他土豆提权一样,RasmanPotato使用RasMan服务进行特权升级,能够在Windows 10,Windows Server 2012...
CVE-2022–26923域内提权漏洞利用
写在前面 本次漏洞利用简单,流量特征不明显难以检测,同时获取的AD域证书有效时间长,因此对于AD域的提权和权限维持都有很高的利用价值。这里简单记录域内普通...
Windows计划任务的进阶——隐藏
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
安卓软件动态调试
首先需要终端安装adb等工具,在mac下可以直接使用brew(或者下载编译好的文件,再添加PATH即可)brew install android-platform-toolswindows系统的话可以...
PlugX 恶意软件隐藏在 USB 设备上,以感染新的 Windows 主机
关键词恶意软件安全研究人员近日分析了 PlugX 恶意软件的一个变种,这个变种可以将恶意文件隐藏在可移动 USB 设备上,然后伺机感染 USB 设备所连接的 Windows 主机。这种恶意软件使用了研...
对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
DoNot Team (APT-C-35) 最新活动的分析
关键词DoNot Team、APT-C-35、APT、Powershell、VBA1. 执行摘要DoNot组织,也被称为APT-C-35,是一个至少从2016年就开始活动的高级可持续威胁(APT)组织...
windows加固基线excel及检查脚本
作者:zeringzxh下载地址:https://github.com/zeringzxh/windows_baseline原文始发于微信公众号(菜鸟学信安):windows加固基线excel及检查脚...
【安全圈】“QQ 崩了”引热议,大量网友反映腾讯 QQ 无法正常使用
关键词服务器崩溃截至 11:26,经测试发现,腾讯 QQ 已恢复正常,可正常使用。腾讯 QQ 今日上午疑似出现服务器故障,大量网友反馈 QQ 无法正常使用。QQ 目前存在的问题包括 Mac ...
【安全圈】PlugX 恶意软件隐藏在 USB 设备上,以感染新的 Windows 主机
关键词恶意软件安全研究人员近日分析了 PlugX 恶意软件的一个变种,这个变种可以将恶意文件隐藏在可移动 USB 设备上,然后伺机感染 USB 设备所连接的 Windows 主机。这种恶意软件使用了研...
Interesting things share, 来点好玩的
周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...
【提权新姿势】土豆TA又来了!RasmanPotato
RasmanPotato介绍就像其他土豆提权一样,使用RasMan服务进行权限升级。#适用范围 适用范围:<=Windows10(Windows1...
169