窃取域内明文密码 在某些情况下,我们拿到了域的控制权限后需要获得用户的明文密码来进行后续的一些操作。但是使用常规方法导出的只是 hash,如果域内设置了密码强度的策略就会使得 hash 暂时无法破解出...
10月12日57 views评论hook
权限维持
权限维持小技巧
10月12日57 views评论hook
权限维持
10月12日57 views评论hook
权限维持
【超详细 | 权限维持篇】Windows权限维持技术汇总+复现(建议收藏)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月01日472 views评论权限维持
注册表
利用Notepad++ 自定义插件进行权限维持
0x00 前言 Notepad++是一个流行的 Windows 文本编辑器,它具有插件方式的扩展功能。 在 Windows 环境中,尤其是在...
09月01日57 views评论plugin
权限维持
洞见简报【2022/7/28】
2022-07-28 微信公众号精选安全技术文章总览洞见网安 2022-07-28 0x1 内网穿透之IPv6隧道七芒星实验室 2022-07-28 22:20:40文章前言网络通信隧道技术...
07月29日安全新闻71 views评论信息收集
数字签名
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
07月28日86 views评论payload
windows
Win 权限维持小思路
0x01 linkinfo.dll介绍:explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...
07月26日41 views评论app
用户
blackmoon事件应急响应
#01 事件背景TDP检测到远控木马(BlackMoon)的告警,通过sysmon发现感染程序为sAep.exe,删除后隔天发现恶意程序再次生成,确认...
07月24日1,160 views评论dll
exe
技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月24日45 views评论webshell
攻击者
从劫持的角度看权限维持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
07月13日68 views评论windows
文件
神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)
EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见...
07月07日332 views评论api
注册表
探索基于http.sys实现权限维持
前言在通常WEB应用中,一个应用只能绑定一个端口,若同时绑定一个端口,必然会抛出端口占用异常信息,微软在IIS 5.0以后版本提供了一种机制,Net. Port Sharing,即端口共享。它允许对应...
07月06日137 views评论api
客户端
权限维持之shift后门
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
06月29日110 views评论exe
system
14