0x00 简介Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码,...
08月18日251 views评论内存
密码
Mimikatz使用大全
08月18日251 views评论内存
密码
08月18日251 views评论内存
密码
红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法
0x00 概述目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧妙的方法来运行非托管代码。但是,加载.NE...
08月16日365 views评论net
攻击者
红队行动之高级进程监控技术
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
08月12日256 views评论文章
红队
写给小白看的线程和进程,高手勿入
来自公众号:非科班的科班计算机的核心是CPU,它承担了计算机的所有计算任务,CPU就像一个工厂,时刻在运行着,而操作系统管理着计算机,负责任务的调度、资源的分配和管理。图片来源于网络进程和线程都是计算...
08月10日281 views评论程序
进程
Bashtop – Linux的资源监视工具
它带有游戏风格的响应式终端UI和可自定义的菜单。各种显示部分的整齐排列使监视各种系统指标变得容易。Bashtop是Linux中基于终端的资源监控实用程序。它是一个漂亮的命令行工具,可以直观地显示CPU...
08月09日262 views评论linux
进程
记一次面试经历linux应急响应
1.某用户系统被入侵。用户在服务器上服务器c.jsp和nc.exe。操作系统为CentOS。当你赶到现场是,从上网行为管理上看到服务器又大量外联包。用户希望检测入侵来源,入侵手段,影响范围,并查杀本地...
07月22日应急响应12 views评论日志
进程
DoubleAgent技术:任意进程下代码注入与权限维持
概述 本文披露一种全新的0day技术,用于代码注入和权限维持。 影响范围 Windows的所有版本(windows xp到windows 10) 所有windows架构(x86和x...
01月01日566 views评论windows
代码
【ATT&CK】ATT&CK中的进程注入三部曲
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出...
10月31日1,027 views评论注入
进程
29