安全研究人员近日分析了PlugX恶意软件的一个变种,这个变种可以将恶意文件隐藏在可移动USB设备上,然后伺机感染USB设备所连接的Windows主机。这种恶意软件使用了研究人员所说的“一种新颖技术”,...
实战 | 绕过自定义SSP的凭证保护抓取密码
0. 背景为了避免攻击者转储用户的凭据信息,从 Windows 10 1507 企业版和 Windows Server 2016 开始,微软引入了 Windows Defender Credentia...
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...
Cl0p 勒索软件的 Linux 变种出现
最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺陷已经允许创建一个免费的解密器。最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体,但加密算法中的一个缺...
网络安全实验室1.选择题
1.选择题1、主要用于加密机制的协议是()。SSL2、向有限的空间输入超长的字符串是哪一种攻击手段?缓冲区溢出3、为了防御网络监听,最常用的方法是信息加密4、使网络服务器中充斥着大量要求回复的信息,消...
【翻译】免杀技巧--使MSF变得再次可行
本文为翻译文章,有兴趣的师傅可点击阅读原文查看。 使用大堆栈方式,让msf的payload成功绕过wind...
修补Wdigest内存抓明文密码工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 从 Windows 11 Enterprise, V...
域渗透攻防知识总结之Windows认证机制&Kerberos认证协议&白银/黄金/钻石票据
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,猫哥的秋刀鱼回忆录及文章作者不为此承担任何责任。猫哥的秋刀鱼回忆录...
实战还原--从大黄蜂样本到域控管理员技术解析
0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例,但其文章组织架构建立在ATT&CK框架上,而不是按照时间线...
TheFatRat – 跨平台反弹后门Shell生成神器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
域渗透 | 利用Skeleton Key对域控权限进行持久化操作
0x01 前言 Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 ...
windows下系统密码的多种提取方式
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
169