d.exe - 第 2 | CN-SEC 中文网

【内网渗透】域内查询工具Adfind相关使用命令

0x00 介绍Adfind是一个使用C++语言写的活动目录查询工具，允许用户轻松地搜索各种活动目录信息。无需安装，基于命令行运行。0x01 查看所有参数Adfind.exe /?简要介绍什么是 DC/...

05月19日安全文章129 views评论

阅读全文

安全工具

快速获取Windows机器杀软程序（进程比对）

对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。无需输入tasklist命令，有python环境可python执行脚本，无python环境可直接执行打包好的exe程序。包含...

05月01日14 views评论

阅读全文

安全文章

无域用户下的渗透思路

场景：打下某个点属于工作组机器，通过nltest或者nbtscan等攻击发现内网有域环境，但是没有域用户的权限三种情况下的渗透思路：1、通过nltest或者nbtscan找到域控，并且可以建立空连接 ...

04月23日14 views评论

阅读全文

安全文章

红队战术 - 劫持默认文件扩展名

了解ATT&CK ：事件触发执行：更改默认文件关联攻击者可以通过修改文件类型关联来建立持久性，实现在打开特定文件时执行恶意内容的目的。在Windows系统中，文件关联信息存储在注册表中，攻击者...

04月17日22 views评论

阅读全文

ATT&CK - 受信任的开发人员工具

受信任的开发人员工具有许多用于软件开发相关工作的实用程序可以用来以多种形式执行代码，以帮助开发、调试和逆向工程。这些实用程序通常具有合法证书的签名，这些证书使它们可以在系统上执行，并通过可以有效地...

04月15日ATTACK7 views评论

阅读全文

安全工具

Adfind的使用

《域渗透攻防》培训课程：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码Adfind是一个使用C++语言写的活动目录查询工具，它允许用户轻松地搜索各种...

03月28日54 views评论

阅读全文

安全文章

注入的shellcode的提取和分析

Shellcode 是一小段用作有效负载的可执行代码。进程注入是规避基于进程的防御的方法之一，其中恶意代码在另一个进程的地址空间中执行。当这两者结合在一起时该怎么办？假设用户报告了一个可疑文件，现在需...

03月20日79 views评论

阅读全文

安全工具

SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

关于SOAPHound SOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具，该工具本质上是一个.NET数据收集工具，可以帮助广大研究人员通过活动目录Web服务（ADWS）协议来收...

03月10日34 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日59 views评论

阅读全文

程序逆向

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

在当今的环境中，Mimikatz（一种凭据转储工具）可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...

01月29日40 views评论

阅读全文

安全文章

渗透测试之RCE无回显利用方式

扫码领资料获网安教程免费&进群前言在测试的过程中，经常会遇到RCE漏洞没有回显的情况，这种不能直接在页面上看到命令执行的结果，本篇文章来看看遇到这种情况如何去利用。由于本人水平有限...

11月24日58 views评论

阅读全文

安全文章

Windows—映像劫持之GlobalFlag劫持

Tips +1实现原理通过上篇的映像劫持之debugger劫持，我们可以知道他的原理如下：当我们双击运行程序时，系统会查询该IFEO注册表，如果发现存在和该程序名称完全相同的子键，就会查询对应子健中包...

11月22日59 views评论

阅读全文

【内网渗透】域内查询工具Adfind相关使用命令

快速获取Windows机器杀软程序（进程比对）

无域用户下的渗透思路

红队战术 - 劫持默认文件扩展名

ATT&CK - 受信任的开发人员工具

Adfind的使用

注入的shellcode的提取和分析

SOAPHound：一款功能强大的基于ADWS协议的活动目录环境枚举工具

『杂项』利用 Windows 白名单免杀

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

渗透测试之RCE无回显利用方式

Windows—映像劫持之GlobalFlag劫持

在线咨询

微信