exe - 第 16 | CN-SEC 中文网

安全闲碎

域-使用登录脚本进行攻击

概览介绍、net user、dsmod、Set-ADUser、批量设置。介绍像上节说的，比如我们获取到了域内的用户和机器信息，查看用户名时，发现jixi这个账号可能是我们的目标，但可能只知道用户名，这...

04月23日116 views评论

阅读全文

安全文章

ScheduleRunner - 隐藏计划任务

ScheduleRunner - 一个C# 工具，可更灵活地自定义计划任务，以实现红队操作中的持久性和横向移动https://github.com/netero1010/ScheduleRu...

04月23日81 views评论

阅读全文

SecIN安全技术社区

Windwos下基础免杀技术

0x01、杀软查杀原理 1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-...

04月23日108 views已关闭评论

阅读全文

安全文章

webshell到域控

欢迎转发，请勿抄袭分享一次与同事的实战经历一、前言同事发...

04月23日43 views评论

阅读全文

安全文章

如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务

关于ScheduleRunner 通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一，而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。在此之前，社...

04月23日40 views评论

阅读全文

安全文章

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

漏洞概述WPS Office安装时，会以管理员权限安装服务程序wpscloudsvr，该服务程序配置为手动启动，但错误配置了该服务程序所在文件夹的访问控制列表（ACL）属性，普通Users组成员仍然对...

04月22日421 views评论

阅读全文

一些内网渗透中的小工具

listen.exe 键盘监听+截屏bpuac.exe bypass UAC-白名单tasks.exe win 计划任务作者：i11us0ry项目地址：https://github.com/i11us...

04月22日安全工具44 views评论

阅读全文

应急响应

对事件响应和实时取证的PowerShell脚本

用于帮助实时取证和事件响应的 POWERSHELL 脚本___________ .__ __ _ _____/__________ ____ ____ _____ | __ | ____ _____ ...

04月21日60 views评论

阅读全文

安全工具

GandCrab最终版解密工具发布！

6月17日，Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具，这意味着不向勒索软件运营商妥协的受害者们，终...

04月20日478 views评论

阅读全文

安全闲碎

对两款流行锁机的分析

对两款流行锁机的分析0x00 前言据我所知，自2014年来，各种就敲竹杠锁机虽出不穷，刚开始以娱乐为主，后以勒索为目的，其方式变化多端，毫不夸张地说，此类样本很可能己达到千万级，成为流行病毒的重要一部...

04月20日108 views评论

阅读全文

安全闲碎

自检电脑是否被黑客入侵过（适用windows)

点击上方“安全优佳” 可以订阅哦！很多人使用电脑的时候，会感觉有明显的卡顿，网络老掉，莫名的自己打开一些网站，那么有可能你已经被黑客光顾过。使用杀软扫描时候，提示非常安全，但又感觉不放心。请专业的人...

04月20日298 views评论

阅读全文

安全文章

分享 | MySQL站库分离不出网落地Exe方式探究

文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，只有一个可以执行命...

04月20日23 views评论

阅读全文

域-使用登录脚本进行攻击

ScheduleRunner - 隐藏计划任务

Windwos下基础免杀技术

如何使用ScheduleRunner在红队活动中实现持久化和横县移动计划任务

【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现

对事件响应和实时取证的PowerShell脚本

GandCrab最终版解密工具发布！

对两款流行锁机的分析

自检电脑是否被黑客入侵过（适用windows)

分享 | MySQL站库分离不出网落地Exe方式探究

在线咨询

微信