计划任务 - 第 8 | CN-SEC 中文网

ATT&CK - 计划任务

计划任务诸如 at 和 schtasks 之类的实用程序以及 Windows 任务计划程序可以安排在指定日期和时间执行的程序或脚本。还可以在远程系统上计划任务，前提是有正确身份验证以使用 RPC，...

04月15日ATTACK15 views评论

阅读全文

安全文章

SRC案例｜文件上传导致的RCE

文件上传计划任务SRC中的文件上传案例文件上传文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以...

03月27日90 views评论

阅读全文

安全文章

HackTheBox-Joker

在针对目标主机的攻击中我们采用了一系列的技术手段，包含但不限于TFTP文件传输、密码哈希解密、Squid代理配置漏洞利用、高效目录扫描、Python远程代码执行（RCE）、Sudo权限提升、交互式Sh...

03月25日7 views评论

阅读全文

应急响应

挖矿木马应急总结

#01概述非法挖矿，即挖矿木马攻击，是指黑客通过恶意软件或漏洞控制他人计算机、服务器或物联网设备，秘密利用这些设备的计算资源进行加密货币挖矿活动，而不支付相应的电费和设备损耗成本。被感染的设备...

03月09日78 views评论

阅读全文

安全文章

红队技术 - 隐藏上传的程序木马

1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad...

03月04日24 views评论

阅读全文

安全文章

Linux权限维持-Crontab

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！什么是Cron? ‌‌‌　　在Linux系统中，计划任务一般是由cron承担，...

02月26日12 views评论

阅读全文

安全文章

【Web渗透】内网渗透手法

实验环境实验靶机外网：CS服务器:1.117.43.77内网：WIN7:192.168.91.128SERVER2008:192.168.91.178...

02月26日28 views评论

阅读全文

应急响应

挖矿木马应急响应

点击蓝字关注我们一、简介：挖矿木马是利用各种方式入侵计算机，利用被入侵计算机的算力挖掘加密数字货币牟利的木马，其即可以是一段自动化扫描、攻击的脚本，也可以集成在单个可执行文件中。挖矿木马为了能够长期在...

02月21日26 views评论

阅读全文

应急响应

Powershell 无文件挖矿病毒处置

前段同事抱怨服务器访问的很慢，一开始我不在意，直到自己有一天去下个东西，发现卡的不行，赶紧查了下。服务器有装是EDR的，先上平台看了下终端情况。哦豁，CPU和内存爆了，直接远程到服务器上面去看。 ...

02月21日20 views评论

阅读全文

程序逆向

伪装成花旗银行对帐单的窃密攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13663先知社区作者：熊猫正正前不久花旗银行被纽约总检察长起诉，指控其未能保护客...

02月20日25 views评论

阅读全文

安全文章

【权限维持技术】Windows服务

00000000000免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。简介Windows服务是在W...

02月17日21 views评论

阅读全文

安全文章

红队技术 | 隐藏上传的程序木马

exe 伪装正常程序https://github.com/secretsquirrel/SigThiefpython sigthief.py -i 360Safe.exe -t notepad.exe...

02月16日16 views评论

阅读全文

ATT&CK - 计划任务

SRC案例｜文件上传导致的RCE

HackTheBox-Joker

挖矿木马应急总结

红队技术 - 隐藏上传的程序木马

Linux权限维持-Crontab

【Web渗透】内网渗透手法

挖矿木马应急响应

Powershell 无文件挖矿病毒处置

伪装成花旗银行对帐单的窃密攻击活动

【权限维持技术】Windows服务

红队技术 | 隐藏上传的程序木马

在线咨询

微信