certutil | CN-SEC 中文网

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日18 views评论

阅读全文

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日3 views评论

阅读全文

安全文章

MSSQL注入之无回显利用实战案例

0x01 前言 @Tooshy丶师傅发来的一个MSSQL堆叠注入，测试中遇到一些问题，让我帮着看下能不能写Webshell或者直接反弹Shell？这个注入因存在WAF而不能直接用Sqlmap跑，所以全...

01月13日7 views评论

阅读全文

安全博客

【免杀】certutil工具bypass杀软

0x00 前言好久没更新文章了，前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具，且讨论起了些bypass的手段。索性今...

01月11日3 views评论

阅读全文

安全文章

红队常用命令速查表

java命令执行如下编码网站： https://ares-x.com/tools/runtime-exec/ https://r0yanx.com/tools/java_exec_encode/ h...

01月06日8 views评论

阅读全文

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日20 views评论

阅读全文

安全新闻

黑客视角下的Windows系统10种命令行文件传输姿势

part1点击上方蓝字关注我们往期推荐MySQL渗透实战恶意软件的一段代码可以解密Google浏览器的Cookie加密算法比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Win...

11月22日11 views评论

阅读全文

HW&HVV

某市攻防演练内网漫游实战

前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练，算是参加众多攻防演练中自我感觉比较良好的一次，并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次，不过在这次攻防演练的...

10月08日15 views评论

阅读全文

程序逆向

免杀学习-从指令绕过开始-1

免杀学习-从指令绕过开始-1破晓免杀新伙伴-daybreak，这个工具是类似CS的工具下面的图片是它的控制界面，利用了Web界面更加简介美观且自带中文分析一下它自带的上线语句支持多种操作系统的上线，相...

10月07日11 views评论

阅读全文

安全文章

红队技巧分享：躲避现代检测系统的命令执行

在后渗透阶段，通常会需要用到远程下载。通常，比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行，当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。例如，...

09月10日23 views评论

阅读全文

安全文章

记一次攻防演练总结

知识都了解但是攻防当中命令容易忘，记录一下。 cmd下执行ps1文件绕过系统限制 powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.p...

07月14日15 views评论

阅读全文

安全文章

内网渗透之巧用ADCS进行权限维持

05月30日14 views评论

阅读全文