d.exe | CN-SEC 中文网

安全文章

初探内网【信息收集】

下面所用的软件我已放在网盘链接：https://pan.quark.cn/s/2a9e2b6f7471也可以直接在公众号夜风Sec内回复信息收集获取针对本机的信息收集内网：各种角色( 个人用机、web...

04月06日9 views评论

阅读全文

安全文章

持久性无文件攻击

由于防病毒软件在检测恶意文件方面越来越好，显而易见的解决方案是根本不使用任何文件。仅依靠现有的操作系统文件就可以实现持久性。在 Windows 上，有很多 LOLBins（living off the...

03月17日18 views评论

阅读全文

安全工具

【神兵利器】Adfind域内查询工具指南

基本介绍 AdFind 是一款用于 Active Directory 查询和管理的命令行工具。它被广泛应用于信息技术和系统管理领域，尤其是在需要处理大量目录数据的环境中。AdFind能够快速执行LDA...

01月20日40 views评论

阅读全文

安全工具

BloodHound 使用入门

BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后，可以上传BloodHound的应用程序，收集域内信息，便于攻击者分析薄弱点。当然，防守方在前期内网资产排查和漏洞检测的时...

01月17日60 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日12 views评论

阅读全文

安全闲碎

物理黑客技术

多数时候面对无法攻破的防火墙，拿不下的服务器，我们常常感到无可奈何，没有漏洞，找不到0day，这种情况，虽说是极其难搞，但并非是无解。没有攻不破的系统，只有不努力的黑客（俺也不知道是谁的名言，不明觉厉...

01月02日24 views评论

阅读全文

安全文章

从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

Securonix 威胁研究团队发现了一项针对中文用户的秘密攻击活动，该活动可能通过钓鱼电子邮件发送 Cobalt Strike 负载。攻击者设法横向移动，建立持久性并在系统内潜伏超过两周而不被发现。...

11月24日22 views评论

阅读全文

AdFind使用

简介Adfind是一款C++语言编写的域中信息查询工具，可以在域中任何一台主机上使用。下载地址：https://www.softpedia.com/get/Programming/Other-Prog...

11月11日安全工具42 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日54 views评论

阅读全文

安全闲碎

无聊水 | 阻止PC QQ 强制更新

点击QQ会出现强制要求更新，但我不是很想更新。点击显示更多详细信息，看看是哪个程序发起的，显示是txupd.exe。everything全局搜索txupd.exe，找到位置，把它名字重命名，比如txu...

10月05日12 views评论

阅读全文

安全新闻

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

Securonix威胁研究团队揭露了一个针对讲中文用户的隐蔽活动，该活动使用Cobalt Strike有效载荷，很可能是通过钓鱼邮件进行分发。攻击者设法在系统中横向移动，建立持久性，并在超过两周的时间...

08月31日156 views评论

阅读全文

应急响应

应急响应篇——Windows进程排查

Windows的进程排查比较复杂，所以放在前面来先讲。正经来说Windows进程在任务管理器这看↓（结尾附上windows白进程，也就是系统自带进程供大家参考，排查时可以优先去除掉非敏感非可利用部分，...

06月09日39 views评论

阅读全文

初探内网【信息收集】

持久性无文件攻击

【神兵利器】Adfind域内查询工具指南

BloodHound 使用入门

Windows注册表 IFEO注入

物理黑客技术

从 Cobalt Strike 到 Mimikatz：深入剖析攻击活动

AdFind使用

Windows | MSBuild 白加黑利用分析

无聊水 | 阻止PC QQ 强制更新

深入剖析针对中国用户的攻击活动（判断为Hvv样本被捕获了，红队速来认领）

应急响应篇——Windows进程排查

在线咨询

微信