bat - 第 2 | CN-SEC 中文网

安全文章

SELECT XMRig FROM SQLServer

文章前言2022年3月，我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵，这次入侵的最终目标是部署一个挖矿程序，虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标...

07月13日101 views评论

阅读全文

安全工具

一个能快速开启和关闭匿名SMB共享的红队脚本

作者：Dubh3项目地址：https://github.com/NyDubh3Anonymous SMB Server Manager介绍一个红队脚本，可以快速对指定文件夹开启和关闭匿名SMB共享，适...

07月05日148 views评论

阅读全文

安全博客

效率利器-NSSM

NSSM(the Non-Sucking Service Manager),作为英语战五渣，为了弄清它的中文译名也是查了很多资料，关键在于Non-Sucking这个词应该如何翻译，姑且翻译成“不糟糕的...

05月17日213 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

05月17日87 views评论

阅读全文

安全漏洞

【高】batdappboomx 智能合约访问控制漏洞

点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币，则该智能合约会向其参与者奖励加密货币。...

05月16日45 views评论

阅读全文

内网横向移动常用方法总结

文章目录前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、smbexec 工具传递...

05月15日安全文章188 views评论

阅读全文

安全闲碎

新式 Linux 命令行工具大全

导读：嗨！今天我在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数：2344，阅读时长大约：3分钟https...

04月23日30 views评论

阅读全文

安全闲碎

计算机Dos命令，三种显示系统信息与硬件信息的bat批处理代码

点击上方“安全优佳” 可以订阅哦！选择你需要查看系统的信息与硬件信息的方式：1. cmd窗口查看；2. 程序窗口查看；3. 文本查看。运行效果：选择CMD窗口查看：选择第程序窗口查看：选择在文本（记事...

04月22日57 views评论

阅读全文

安全闲碎

看我如何揪出远控背后的幕后黑手

0×01 前言写这篇文章时，这次的渗透已经完成很久了，当时也没有想到会要写文章出来，所以有一部截图是后来补上的，为了我的人身安全，有涉及到的敏感信息，我都会打码，请多多包涵。0×02 事情的起因最近加...

04月19日56 views评论

阅读全文

安全新闻

RunMiner黑产团伙针对国内新动向

一、起因某次hvv行动中，前期打点过程中发现目标单位某系统Web目录存在可疑文件，发现与远程服务器建立通信并下载可疑bat文件，在X情报社区查询了下该IP发现为臭名昭著的RunMiner挖矿木马团伙。...

03月22日138 views评论

阅读全文

安全新闻

CryptBot 伪装成破解软件进行传播

CryptBot 最早在 2019 年被发现，近期再次爆发。最新版本的 CryptBot 已经显著简化，只包含信息窃取的功能，样本大小相比以前小得多。CryptBot 针对敏感的用户数据，例如浏览器登...

03月22日65 views评论

阅读全文

安全新闻

预警：十大顶级恶意软件榜首Emotet卷土重来

一背景概述根据Check Point Research 发布的全球威胁指数，emotet长期位居榜首，而Check Point Research (CPR) 的 2022 年安全报告中的亮点则是emo...

03月17日93 views评论

阅读全文

SELECT XMRig FROM SQLServer

一个能快速开启和关闭匿名SMB共享的红队脚本

效率利器-NSSM

runassystem bat实现

【高】batdappboomx 智能合约访问控制漏洞

内网横向移动常用方法总结

新式 Linux 命令行工具大全

计算机Dos命令，三种显示系统信息与硬件信息的bat批处理代码

看我如何揪出远控背后的幕后黑手

RunMiner黑产团伙针对国内新动向

CryptBot 伪装成破解软件进行传播

预警：十大顶级恶意软件榜首Emotet卷土重来

在线咨询

微信