文件落地 | CN-SEC 中文网

应急响应

蓝队第2篇 | Weblogic反序列化攻击不依赖日志溯源攻击时间

Part1 前言 WebLogic是美国Oracle公司出品一款中间件产品，在国内使用也比较广泛。从2015年开始至今，接连爆出过10几个可直接利用的Java反序列化漏洞，相关漏洞的原理也越来越复杂...

02月15日22 views评论

阅读全文

安全工具

YongYouNcTool-一款高效利用用友NC系列漏洞检测利用工具

YongYouNcTool 一款漏洞检测工具：用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等功能源地址： https://github....

01月25日29 views评论

阅读全文

安全文章

MSSQL不出网文件落地上线方式

0x01 前言一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机...

01月13日17 views评论

阅读全文

安全文章

某次HVV溯源+无文件落地上线CS

💡 背景朋友溯源的时候一不小心打开的木马文件该木马对注册表进行读写+远程下载文件+自动启动项经过一些列的五花八门操作最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...

01月06日5 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/24】

2024-12-24 微信公众号精选安全技术文章总览洞见网安 2024-12-240x1 红队基础设施加固—SSHYongYe 安全实验室 2024-12-24 23:04:46本文主要讨论了红队基础...

12月25日18 views评论

阅读全文

安全文章

内网渗透之无文件落地攻击

文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法，常用于逃避传统的安全检测机制，本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...

12月24日13 views评论

阅读全文

安全文章

无文件落地攻击

11月14日14 views评论

阅读全文

安全文章

渗透技巧-SQLServer不出网文件落地上线姿势

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明在Markdown中，文本框通常可以通过使用代码块来实现。你可以使用三...

10月22日14 views评论

阅读全文

HW&HVV

HVV技战法 | 内存马Webshell对抗

一、什么是Webshell？ Webshell是黑客常用的一种“隐形利刃”，其强大的功能和隐蔽的特性使它成为网络攻击中的“常客”。Webshell通常使用ASP、JSP、PHP等编写，上传到服务器后，...

08月15日98 views评论

阅读全文

安全闲碎

打破“无文件落地”的神话

在网络安全行业，新词汇层出不穷，“无文件落地”就是其中之一。这个术语的意思是恶意代码并不以文件的形式存在于本地硬盘上。对于不了解这一点的人来说，这个术语可能会误导他们认为完全没有使用文件，但事实并非如...

06月30日20 views评论

阅读全文

安全文章

反射DLL注入原理解析

文章正文前言反射 DLL 注入又称 RDI，与常规 DLL 注入不同的是，它不需要 LoadLibrary 这个函数来加载 dll，而是通过 DLL 内部的一个函数来自己把自己加载起来，这么说可能...

06月27日60 views评论

阅读全文

安全文章

打破无文件落地的神话

06月23日32 views评论

阅读全文

在线咨询

微信