certutil | CN-SEC 中文网

安全文章

利用ArgFuscator混淆命令绕过EDR

具体操作本文利用windows defender进行测试，如下图所示正常使用` certutil /f /urlcache https://baidu.com/1.txt进行文件下载会导致window...

03月25日9 views评论

阅读全文

安全文章

Todesk代替向日葵辅助内网渗透思路

Todesk精简版，只能被控 https://dl.todesk.com/windows/ToDesk_Lite.exe截图工具 http://www.nirsoft.net/utils/...

02月20日3 views评论

阅读全文

安全文章

AD CS ESC15 漏洞实例的特殊案例及其手动利用

【翻译】Curious case of AD CS ESC15 vulnerable instance and its manual exploitation在这篇博文中，我们将探讨当域用户对 Web...

02月17日16 views评论

阅读全文

安全新闻

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

导读安全研究人员发现一项新的网络攻击活动，该活动针对某个未具名南美国家的外交部，攻击者使用定制的恶意软件授予对受感染主机的远程访问权限。Elastic Security Labs 于 2024 年 ...

02月14日32 views评论

阅读全文

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日31 views评论

阅读全文

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日11 views评论

阅读全文

安全文章

MSSQL注入之无回显利用实战案例

0x01 前言 @Tooshy丶师傅发来的一个MSSQL堆叠注入，测试中遇到一些问题，让我帮着看下能不能写Webshell或者直接反弹Shell？这个注入因存在WAF而不能直接用Sqlmap跑，所以全...

01月13日18 views评论

阅读全文

安全博客

【免杀】certutil工具bypass杀软

0x00 前言好久没更新文章了，前段时间在忙着毕设、考试等等诸多事宜。恰逢昨天在月总群里突然有人在window写shell的话题中聊到了certutil这个工具，且讨论起了些bypass的手段。索性今...

01月11日6 views评论

阅读全文

安全文章

红队常用命令速查表

java命令执行如下编码网站： https://ares-x.com/tools/runtime-exec/ https://r0yanx.com/tools/java_exec_encode/ h...

01月06日10 views评论

阅读全文

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日23 views评论

阅读全文

安全新闻

黑客视角下的Windows系统10种命令行文件传输姿势

part1点击上方蓝字关注我们往期推荐MySQL渗透实战恶意软件的一段代码可以解密Google浏览器的Cookie加密算法比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Win...

11月22日19 views评论

阅读全文

HW&HVV

某市攻防演练内网漫游实战

前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练，算是参加众多攻防演练中自我感觉比较良好的一次，并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次，不过在这次攻防演练的...

10月08日17 views评论

阅读全文

利用ArgFuscator混淆命令绕过EDR

Todesk代替向日葵辅助内网渗透思路

AD CS ESC15 漏洞实例的特殊案例及其手动利用

FINALDRAFT 恶意软件利用微软Graph API进行间谍活动

Windows系统远程下载文件命令总结

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

MSSQL注入之无回显利用实战案例

【免杀】certutil工具bypass杀软

红队常用命令速查表

内网渗透之ADCS权限维持

黑客视角下的Windows系统10种命令行文件传输姿势

某市攻防演练内网漫游实战

在线咨询

微信