计划任务 - 第 11 | CN-SEC 中文网

安全文章

2022能力验证—linux系统配置核查（四）

知识宝库在此藏，一键关注获宝藏在观看文章之前，各位小伙伴可以关注我的公众号，在下方菜单栏内找到“能力验证环境”，回复对应关键字即可免费获取2022能力验证作业指导书以及Linux模拟环境镜像文件，配合...

10月14日18 views评论

阅读全文

安全新闻

WatchDog挖矿组织近期活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT捕获了一批活跃的WatchDog挖矿组织样本，该组织主要利用暴露的Docker Engine API端点和Redis服务器发起攻击，并且可以快速的...

10月14日24 views评论

阅读全文

安全工具

CobaltStrike权限维持插件

安全工具 01 工具介绍 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法，使用反射DLL...

10月08日82 views评论

阅读全文

安全工具

[工具篇] 后渗透权限维持工具-HackerPermKeeper

介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]查...

10月04日72 views评论

阅读全文

应急响应

应急响应之文件上传漏洞排查

前言在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到，文件上传的详细情况，并且已经被攻击...

09月26日100 views评论

阅读全文

应急响应

warmup挖矿木马处置手册

收不到推送的小伙伴，记得星标公众号哦！上周帮客户处理清除挖矿木马，特此记录。木马脚本地址： http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...

08月21日178 views已关闭评论

阅读全文

安全闲碎

终端安全系列-计划任务详解

任务计划程序服务（Task Scheduler service）是Windows操作系统中的一个核心服务，它负责管理和执行计划任务。任务计划程序服务（Task Scheduler service）在后...

08月07日39 views评论

阅读全文

安全文章

红队视角下的Windows RPC

0x00 前言本文将介绍Windows RPC服务，在红队（Red Team）视角下的一些利用方式，并不会产生新的技术，算是比较贴合实际攻防对抗的场景的利用。0x01 Windows RPC介绍RPC...

08月01日81 views评论

阅读全文

安全文章

windows权限维持

windows权限维持注册表运行键在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一命令行注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...

07月12日36 views已关闭评论

阅读全文

安全职场

面试题库5

hello，小伙伴们大家好。最近HW招牌正在如火如荼的进行着，有些小伙伴已经签约，有些小伙伴还在面试中，有些小伙伴笔试没过被通知补考，隐雾安全为大家整理了最新的H...

06月29日85 views评论

阅读全文

安全工具

cobalt strike权限维持插件使用

权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件：...

06月15日70 views评论

阅读全文

安全文章

红队免杀-如何绕过杀软拦截创建计划任务

创建计划任务at.exe 在 windows8 开始就弃用了，之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大，使管理员能够在本地或远程计算机上创建、...

06月11日329 views评论

阅读全文

2022能力验证—linux系统配置核查（四）

WatchDog挖矿组织近期活动分析

CobaltStrike权限维持插件

[工具篇] 后渗透权限维持工具-HackerPermKeeper

应急响应之文件上传漏洞排查

warmup挖矿木马处置手册

终端安全系列-计划任务详解

红队视角下的Windows RPC

windows权限维持

面试题库5

cobalt strike权限维持插件使用

红队免杀-如何绕过杀软拦截创建计划任务

在线咨询

微信