免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
10月08日46 views评论应用程序
注册表
pc取证-番外篇
10月08日46 views评论应用程序
注册表
10月08日46 views评论应用程序
注册表
【了解一下】电子数据取证体系
电子取证的基本概念科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...
10月07日94 views评论注册表
网络安全
Windows权限维持技术总结、复现
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月01日39 views评论hkey
注册表
【超详细 | 权限维持篇】Windows权限维持技术汇总+复现(建议收藏)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
10月01日472 views评论权限维持
注册表
利用PAC新特性对抗黄金票据
黄金票据简介黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密码之后可以通过签发一张高权限用...
09月29日165 views评论request
注册表
Windows App 运行控制机制 Smart App Control 的实现分析
本文会详细分析Windows即将推出的最大安全功能——智能应用控制(Smart App Control,SAC)。“智能应用控制”功能是什么,为什么我认为它是 Windows 中最牛的安全功能之一。首...
09月28日65 views评论操作系统
注册表
注册表中的证据
前置知识注册表的配置单元:HKEY_USERS:包含所有加载的用户配置文件HKEYCURRENT_USER:当前登录用户的配置文件HKEY_CLASSES_ROOT:包含所有已注册的文件类型、OLE等...
09月28日19 views评论注册表
配置文件
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月26日121 views评论x
注册表
九维团队-蓝队(防御)| Windows账号隐藏应对办法
写在前边本文主要记录了当攻击者拿下一台服务器后要进行权限维持,是如何进行隐藏创建账号的过程。对于防守方需要先知道对方的攻击手段,才能进一步去巩固我们的服务器。当攻击者拿下一台服务器后,想要达到持久控制...
09月23日51 views评论攻击者
注册表
内存取证|不一样的Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月20日34 views评论profile
注册表
内网各端口hash传递技巧
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01前⾔随着攻防演练的频繁和⼈们安全意识的提升,企业内部Windows主机的⼝令也设置的较为复杂,经 常拿到window...
08月29日101 views评论windows
红队
盘点几款黑客常用的几款计算机取证工具
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网...
08月28日287 views评论注册表
计算机
35