免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。IFEOIFEO,全称是Image File Ex...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
微软 Outlook 更新补丁触发 ICS 安全警报
近日,微软称正在调查安装2023年12月的Office安全更新补丁后,一打开.ICS日历文件就会触发Outlook安全警报的问题。受到此问题影响的Microsoft 365用户报告称,在双击保存在本地...
查询 Windows 远程桌面端口
内网防火墙禁用了默认 Windows 远程桌面的 3389 端口,这强使所有 Windows 服务器都修改了默认端口。虽然安全性上得到了加强,但也为管理增加了麻烦。因为服务器的端口修改都是分头进行的,...
漏扫神器Invicti V2024专业破解版
前言 Invicti Professional是Invicti Security公司推出的一个产品,它是一种高级的网络安全扫描工具。Invicti Professional旨在帮助组织发现和修复其网络...
【实战攻防】记一次另类注册绕过
关注SCA御盾共筑网络安全(文末见新年活动)SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的...
免杀-无迹可寻:掌握WMI技法,打破进程链的枷锁
什么是WMI?WMI 是 Microsoft 对 WBEM 和 CIM 的实现,由 DMTF 开发和发布。WMI 提供了在企业环境中收集和发送管理信息的方法。WMI 是一种基于Windows COM ...
利用VmWare搞事情,白加黑干360核晶
今天在不知道什么情况的驱使之下,打开了虚拟机,看了一眼【任务管理器】,收获一个意外惊喜,利用【vmtoolsd.exe】白加黑。添加注册表,实现开机自启动!也可以利用该方法使用傀儡注入上线Cobalt...
67条tips!渗透测试大佬的技巧总结
Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于8001端口,nc连接上去,随便...
用户模式 Windows Rootkit
今天我将向您展示一款Windows Userland Rootkit。介绍如果您想学习有关 Windows 恶意软件开发的基础知识,您可以购买我的课程。相关视频教程恶意软件开发(更新到了155节)什么...
windows持久化后门之RID劫持
RID介绍RID是指相对ID(RID),是SA(安全标识符)所指派的一个惟一的、顺序的编号,代表一个安全主体(比如一个用户、计算机或组)。Windows 操作系统使用 RID(相对标识符)来区分组和用...
BaselineAssistant一款检测和加固Windows安全基线的辅助工具-安服工具
0x01 工具介绍 WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和加固操作,实现一键...
27