exe - 第 11 | CN-SEC 中文网

安全文章

实战|文件上传的一个骚操作(低权限+bypassAV)

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文将介绍一...

05月24日88 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日54 views评论

阅读全文

安全文章

绕过360进程防护执行Powershell

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

05月24日1,090 views评论

阅读全文

安全工具

’有手就行‘ 世界级数据恢复工具破解下载

"有手就行"世界级数据恢复工具破解下载介绍EaseUS Data Recovery Wizard——让天下没有难做的数据恢复彻底，安全，快速恢复的个人电脑，笔记本，硬盘，数码设备，储存媒体...

05月23日55 views评论

阅读全文

安全文章

ProcessGhosting-一套通用的免杀，自删除解决方案

声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...

05月23日235 views评论

阅读全文

安全文章

Windows服务提权(3.错误的注册表权限)

点击上方蓝字关注我们0x00:在线漏洞平台利用前面的制作shell和共享，复制跟前面差不多这里我直接复制粘贴大法了。本次的在线漏洞平台是Try hack me具体链接为https://tryhackm...

05月23日65 views评论

阅读全文

微软Type 1字体解析远程代码执行漏洞安全风险通告（ADV200006）

漏洞名称：微软Type 1字体解析远程代码执行漏洞（ADV200006）威胁等级：高危影响范围：Windows 常见所有主流系统漏洞类型：远程代码执行漏洞分析 1 Adobe Type Manage...

05月23日安全漏洞22 views评论

阅读全文

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

05月23日26 views评论

阅读全文

程序逆向

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月23日164 views评论

阅读全文

安全文章

红队横向渗透

横向渗透at&schtasks命令案例一横向渗透明文传递at&schtasks本身就是系统命令，不会被免杀创建计划任务，前提是获得目标系统的用户明文文密码，作用可以在远程主机上执行命...

05月23日151 views评论

阅读全文

取证分析

【volatility】内存取证

下面列几个volatility的参数:driverirp：IRP hook驱动检测drivermodule：关联驱动对象至内核模块driverscan：驱动对象池扫描dumpcerts：提取RAS私钥...

05月21日271 views评论

阅读全文

安全文章

钓鱼攻击手法小结（一）

前言在所有的APT攻击中，社工钓鱼这种攻击手法是肯定不会缺席的，可能是打点突破，可能是内网扩散，那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。恶意文件制作基础手法office-w...

05月20日86 views评论

阅读全文

实战|文件上传的一个骚操作(低权限+bypassAV)

研究人员如何使用Injector实现Windows下的内存注入

绕过360进程防护执行Powershell

’有手就行‘ 世界级数据恢复工具破解下载

ProcessGhosting-一套通用的免杀，自删除解决方案

Windows服务提权(3.错误的注册表权限)

微软Type 1字体解析远程代码执行漏洞安全风险通告（ADV200006）

Windows 应急响应

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

红队横向渗透

【volatility】内存取证

钓鱼攻击手法小结（一）

在线咨询

微信