Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
04月08日7 views评论伪装成
可执行文件
T1036-伪装(一)
04月08日7 views评论伪装成
可执行文件
04月08日7 views评论伪装成
可执行文件
新型基于C++的IIS恶意软件功能多样,模仿cmd.exe以保持隐蔽
更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务(IIS)网络服务器的复杂恶意软件,利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...
03月18日3 views评论c++
恶意软件
推荐一款Cmd增强工具 自动补全命令-Clink
0x01 工具介绍 对于 Windows 系统的命令行使用者来说,Clink 是一款不容错过的工具。它将 Windows 原生的 cmd.exe 与强大的 GNU Readline 库相结合,带来了远...
03月12日28 views评论命令行
快捷键
【工具推荐】cmd增强工具-clink
简介 Clink 将原生 Windows shell cmd.exe 与 GNU Readline 库的强大命令行编辑功能相结合,提供丰富的补全、历史记录和行编辑功能。 安装 https://gith...
02月20日20 views评论安全工具
工具推荐
对屌丝朋友的一次钓鱼分享(lnk钓鱼)
免责声明:由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,一旦造成后果请自行承担!如有侵权请告知,我们会立即删除并致歉,谢谢!0x...
01月22日39 views评论快捷方式
木马文件
后渗透维权
在内网渗透中常用白程序进行维权或者横向,能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...
12月28日5 views评论msi
后渗透
Java执行命令过程即命令拼接问题
题记在java代码执行中,通常会调用Runtime.getRuntime().exec(cmd)去执行,在Runtime.exec()方法有很多可以重载的方法。但exec()方法最终都是调用如下:pu...
11月14日13 views评论cmdexe
执行命令
如何在忘记密码时入侵自己的Windows系统?核心操作详解
大家好,今天我要和大家分享一个有趣的Windows安全话题 —— 如何在忘记密码的情况下绕过Windows登录界面。虽说这是一个相对基础的技巧,但它完美诠释了"简单但有效"的黑客思维。为什么要学这个?...
11月09日28 views评论cmdexe
shift
红队-数据传输技术
命令执行程序攻击者采用的技术之一是利用备用数据流 (ADS) 来隐藏恶意负载。此外,cmd.exe还可用于下载或上传文件,从而促进数据进出。#Creating an Alternate Data St...
11月01日19 views评论hidden
powershell
攻防小技巧
1、政*网通过多个靶标单位并且筛选单位,在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链,比如系统下面的供应商。...
08月22日40 views评论供应链
命令执行
CVE-2024-26229提权漏洞插件
0x01 漏洞描述 CVE-2024-26229:Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCT...
08月14日23 views评论ioctl
提权漏洞
CVE-2024-26229提权复现测试记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月17日79 views评论ioctl
win10