目录:1、计算机对于文件类型分辨方式2、文件合并隐藏方式3、生成msi类型txt木马静默安装4、使用pstools,在只有对方用户名和密码的情况下运行对方cmd5、运行访问对方共享文件我们这里需要先了...
10月24日20 views评论msi
静默安装
隔空执行的学习总结
10月24日20 views评论msi
静默安装
10月24日20 views评论msi
静默安装
你不得不学习的手法 — ToDesk 内网渗透
ps:我想todesk这款远程连接的软件,就不用向大家介绍了吧,大家py经常用到的 漏洞的起因还是从Todesk支持静默安装开始 ToDesk_Setup.exe的/S参数可以实现静默安...
09月26日78 views评论setup
内网渗透
【SRC实战】Window客户端本地文件实现远控
“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”01—漏洞证明1、和todesk远控有异曲同工之妙,支持静默安装以及鉴权文件未校验xxx.exe /S2、默认安装路径下存在两个配置文件3、config...
09月01日37 views评论uuid
恶意软件
网安原创文章推荐【2024/8/31】
2024-08-31 微信公众号精选安全技术文章总览洞见网安 2024-08-310x1 ssrf之黑名单绕过迪哥讲事 2024-08-31 23:00:49本文讨论了服务器端请求伪造(SSRF)攻击...
09月01日33 views评论jwt
原创文章
静默安装 Chrome 扩展程序以实现持久性
介绍由于“浏览器是新的 lsass”,在过去的几周里,我一直对 Chrome 扩展程序的工作原理以及攻击者或像我这样的红队成员如何利用这些扩展程序进行持久性/窃取 cookie/等感兴趣。像curse...
07月18日68 views评论持久性
武器化
云即玩模拟器恶意捆绑流氓软件,用户需提高警惕
近期,火绒收到用户反馈,在pc6下载站中下载安卓应用程序的电脑版软件时,实际安装的是一款名为“云即玩”的模拟器,并且该模拟器会捆绑流氓软件“天空压缩”。经过火绒安全人员分析,发现该流氓软件可以执行后台...
12月04日44 views评论模拟器
相关代码
集权系统即C2-Windows Admin Center(一)
免责声明:本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担...
06月19日37 views评论center
chatgpt
火绒曝光!360安全卫士极速版诱导式推广静默安装且对抗安全软件
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报系统监测显示,从年初...
10月26日151 views评论安全软件
搜索引擎
ToDesk软件在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月13日540 views评论service
渗透测试
简单实用远控小工具Todesk
前言之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。准备工作在开始测试之前先查看官方文档。支持静默安装可设置安全密码我们看到to...
07月05日224 views评论todesk
静默安装
Oracle数据库实战第一篇18c单实例静默安装部署
产品:Oracle数据库版本:18.14.0.0.210420环境:Red Hat Enterprise Linux Server 7.9 (Maipo)文章目录Oracle数据库18c单实例安装部署...
04月07日59 views评论app
oracle