cmd.exe - 第 2 | CN-SEC 中文网

安全工具

【工具推荐】cmd增强工具-clink

简介 Clink 将原生 Windows shell cmd.exe 与 GNU Readline 库的强大命令行编辑功能相结合，提供丰富的补全、历史记录和行编辑功能。安装 https://gith...

02月20日50 views评论

阅读全文

安全文章

UAC完美绕过：Fodhelper.exe提权技术深度剖析

前言本文将深入分析如何通过Windows系统自带的Fodhelper.exe程序实现UAC（用户账户控制）的绕过，并详细说明其工作原理、实现方法和防御对策。Fodhelper.exe介绍什么是Fodh...

02月14日60 views评论

阅读全文

安全文章

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

免责声明：由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，一旦造成后果请自行承担！如有侵权请告知，我们会立即删除并致歉，谢谢！0x...

01月22日43 views评论

阅读全文

安全文章

后渗透维权

在内网渗透中常用白程序进行维权或者横向，能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...

12月28日8 views评论

阅读全文

安全文章

从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被发现。...

11月24日44 views评论

阅读全文

安全文章

Java执行命令过程即命令拼接问题

题记在java代码执行中，通常会调用Runtime.getRuntime().exec(cmd)去执行，在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下：pu...

11月14日18 views评论

阅读全文

安全闲碎

如何在忘记密码时入侵自己的Windows系统？核心操作详解

大家好，今天我要和大家分享一个有趣的Windows安全话题 —— 如何在忘记密码的情况下绕过Windows登录界面。虽说这是一个相对基础的技巧，但它完美诠释了"简单但有效"的黑客思维。为什么要学这个？...

11月09日32 views评论

阅读全文

安全新闻

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

关键要点• 2023 年 11 月，我们发现了一起由 Nitrogen 恶意软件导致的 BlackCat 勒索软件入侵，该恶意软件托管在冒充 Advanced IP Scanner 的网站上。• 攻击...

10月04日55 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日161 views评论

阅读全文

安全文章

攻防小技巧

1、政*网通过多个靶标单位并且筛选单位，在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链，比如系统下面的供应商。...

08月22日46 views评论

阅读全文

安全工具

CVE-2024-26229提权漏洞插件

0x01 漏洞描述 CVE-2024-26229：Windows CSC服务特权提升漏洞，csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCT...

08月14日25 views评论

阅读全文

应急响应

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

看到题目中间那几个感叹号了不？昨天，刷短视频的时候，看到个问题：样本请勿在本地运行！！！样本请勿在本地运行！！！样本请勿在本地运行！！！为啥呢？我这该死的好奇心，肯定是个好东西呀......？...

06月30日124 views评论

阅读全文

【工具推荐】cmd增强工具-clink

UAC完美绕过：Fodhelper.exe提权技术深度剖析

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

后渗透维权

从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

Java执行命令过程即命令拼接问题

如何在忘记密码时入侵自己的Windows系统？核心操作详解

始于Nitrogen钓鱼，陷于Sliver，终于BlackCat

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

攻防小技巧

CVE-2024-26229提权漏洞插件

玄机靶场挑战【第六章流量特征分析-小王公司收到的钓鱼邮件】，说实话，我是冲着这个样本儿来的

在线咨询

微信