“ 最近发现目标上线后,感觉不对劲就直接关机重启了。还是常规权限维持的话,稍不注意,内网没点了的话,那又得😭😭重新钓鱼。🫡为适配关机重启的场景,本文尝试对T1546.010进行武...
Mimikatz后渗透利用
Mimikatz 是由法国人 Benjamin Delpy 编写的 Windows 密码提取工具,被评为黑客们使用最多的五个工具之一,同时它也是 Windows 中收集凭证信息最好的工具,被称为 Wi...
痕迹清理方法小结
痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
实战 | 对本地某电脑专卖店前台主机的一次渗透
时间过的真快,转眼就快到年底了,然而还是没有挣到多少钱。心塞,欠了一屁股债,伤不起。最近在帮某公司做售后服务,刚没去多久,还不是很熟悉店里的情况。貌似前台小妹妹脾气不怎么好,这不让碰那不让碰的,谁叫她...
HVV技术干货 | 红队免杀必会-进程注入-注册表-全局钩
概要:进程注入 ,简而言之就是将代码注入到另一个进程中,跨进程内存注入,即攻击者将其代码隐藏在合法进程中,长期以来一直被用作逃避检测的手段.前言 进程注入 ,简而言之就是将代码注入到另一个进程中,跨进...
利用Outlook宏创建基于邮件触发的后门
>>>> 0x01 背景在研究Outlook相关的后门技术时,发现除了基于Outlook规则、表单、主页相关的后门外还有另外一种后门。据该技术发现者说,该技术还没有被...
注册表修改测试
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。 在查看一些关于恶意软件和其他威胁参与者如何“使用”注册表满足他们的需求的各种公开报告后,我想从DFIR的角度,看看这些行为的效果及影响。我想从一种类...
实战|某棋牌站点的简单渗透
前言:前几天无意看到了某个师傅的博客,就看到了某棋牌站点的sql注入,于是花了几分钟打了一下,也就当第一次打这种站点,过程非常简单,最后也是获取到了数据库密码,网站后台密码。sql注入:该站点如果有师...
九维团队-红队(突破)| 权限提升分析及防御(一)
文章导览本文篇幅较长,将会拆分为上下两篇内容发出。文章内容概览如下:一、Windows权限介绍⼆、系统内核溢出漏洞提权分析及防御1.内核溢出漏洞提权分析2.内核溢出漏洞列表3.内核溢出漏洞查询4.内核...
电子数据取证
电子取证的基本概念科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...
测试 | 搜寻MAC地址
本文由罗盟编译,陈裕铭、Roe校对,转载请注明。最近,我遇到一个案例是需要从一大堆镜像中识别计算机的MAC地址,我试图通过查看注册表来解决问题,而Zimmerman工具(https://ericzim...
电子数据取证-电子取证流程与技术
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
30