点击蓝字 关注我们 // 日期:2022-04-08作者:L-Center介绍:一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...
04月09日79 views评论exe
windows
『红蓝对抗』Windows 权限维持(一)
04月09日79 views评论exe
windows
04月09日79 views评论exe
windows
如何快速判断.exe文件是否为病毒
应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注...
04月07日2,451 views评论https
www
黑客利用WPS Office漏洞注入后门
黑客利用WPS Office漏洞在目标系统中注入后门。Avast研究人员发现有黑客利用WPS Office漏洞在目标系统中注入后门。 CVE-2022-24934——WPS office漏洞WPS O...
04月07日179 views评论payload
黑客
记一次服务器被种挖矿溯源
事情的起因是这样的,之前在做对安全狗测试的过程后,忘记将3306端口关闭,而且当时用的数据库密码是root/root,为了测试方便。没想到忘记关闭了,现在还是能够连接到。今天在做一个go的项目时用到服...
03月31日87 views评论文件
服务器
2020-11-08 记录
“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”一、cobalestrike上线自动迁移上线后自动迁移进程,有这个需求。学习下实现方法。https://mp.weixin.q...
03月18日安全文章107 views评论com
https
应急响应之SqlServr.exe挖矿病毒行为分析
一、背景介绍接到朋友电话,说客户现场存在PowerShell的异常进程,初步情况了后认为可能就是PowerShel挖矿 没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样,再此针对现象进行分...
03月17日624 views评论exe
应急响应
红队从0到1实战篇- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
03月15日334 views评论exe
注册表
『红蓝对抗』论个人电脑的信息收集
求关注吖日期:2022-03-10作者:hdsec介绍:论如何从个人机器获取有用的信息......0x00 前言当我们定位并控制了一台个人机后,可以分析其基本的网络信息、浏览器保存的密码以及常用的远程...
03月11日129 views评论信息
用户
渗透测试环境搭建系列第1章-Windows下各语言便携环境制作及分享
本章所有内容文字不是特别好描述,肚子里的墨水限制了我。目录结构便携版制作原理便携python环境制作便携jdk环境制作便携ruby环境制作其他便携环境制作便携环境分享及使用方式【水一文是水,水一书是蕴...
03月07日55 views评论windows
渗透测试
流氓软件锁定首页解决方案
文章来源于“010Sec社区”锁首(首页锁定)遇到主页劫持相关问题,处理思路可以参考远程事件解决手册中的流程,以下提供了具体案例的连接,供参考。锁首问题大致分为五类: ...
03月07日153 views评论注册表
解决方案
C# dump系统lsass内存和sam注册表
前言选择 C# 的好处是体积小,结合 loadAssembly 方便免杀。造个轮子,希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限,所以首先需要对当前进程上下...
03月07日108 views评论string
注册表
内网渗透之Windows持久化后门总结
1. 隐藏文件创建系统隐藏文件attrib +s +a +r +h filename / attrib +s +h filename利用NTFS ADS (Alternate Data Streams...
03月02日253 views评论windows
内网渗透
35