certutilexe | CN-SEC 中文网

安全文章

Windows 绕过应用程序白名单反弹会话

0x00 简介在我们进行后渗透的过程中，需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下，目标主机极有可能是存在相应的AV检测的，虽说免杀技术一直都在不断的更新，但是与...

11月08日16 views评论

安全文章

命令执行程序攻击者采用的技术之一是利用备用数据流 (ADS) 来隐藏恶意负载。此外，cmd.exe还可用于下载或上传文件，从而促进数据进出。#Creating an Alternate Data St...

11月01日19 views评论

安全文章

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月03日36 views评论

安全文章

0x01 前言在某次渗透测试过程中发现目标的办公系统是泛微e-cology OA，且存在BeanShell Servlet未授权访问，第一时间想要利用系统自带的下载命令certutil直接下载C2马...

01月07日323 views评论