功能shiro一把梭工具,该轮子主要有三大功能如下:默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberMe。使用的是dns...
冰蝎、哥斯拉 内存马应急排查
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...
【超详细 | 内网渗透】最全的内网凭据密码收集方法和技巧总结(建议收藏)
内网凭据密码收集指南原创投稿作者:深蓝实验室天威战队前言在攻防场景下,红队人员拿下一台终端或服务器后,第一步要做的往往就是信息收集,为最大化利用权限,扩大战果,密码抓取必不可少,这里针对常见应用软件和...
【学习笔记】C语言指针
[huayang] C语言指针变量的定义和使用 数据在内存中的地址也称为指针,如果一个变量存储了一份数据的指针,我们就称它为指针变量。 定义指针变量 定义指针变量与定义普通变量非常类似,不过要在变量名...
基于AD Event日志检测LSASS凭证窃取攻击
01、简介简单介绍一下,LSASS(本地安全机构子系统服务)在本地或域中登录Windows时,用户生成的各种凭证将会存储在LSASS进程的内存中,以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
蓝军和elf loader
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...
思科修补企业防火墙产品中的33个漏洞
网络安全等级保护:信息系统安全运维管理指南思维导图美国NSA发布:防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...
洞见简报【2022/11/9】
2022-11-09 微信公众号精选安全技术文章总览洞见网安 2022-11-09 0x1 【内存马】- 通过反序列化漏洞注入内存马信安文摘 2022-11-09 23:48:36前面学习了...
Resin内存马逆袭之路
前言 故事还是要从很久很久以前说起,红蓝对抗越来越激烈,常见的免杀Webshell文件已经逃脱不了蓝队大佬的火眼金睛了,函数混淆的花里胡哨最后还是能被轻松分析,所以早在很多年前,...
免杀那点事儿之windows的shellcode(一)
其实鄙人对所谓的免杀从来没怎么上心研究过,因为很多时候程序都是自己写的,并且根据不同场景可以灵活的调整。比如这款pipe的木马,是去年心血来潮写的,到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗?居...
驱动开发:通过Async反向与内核通信
本文为看雪论坛优秀文章看雪论坛作者ID:lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...
44