exe - 第 21 | CN-SEC 中文网

安全文章

【安全记录】certutil实战使用总结

前言在cmd下使用certutil下载远程文件通过certutil以base64编码方式写入webshell文件通过certutil对二进制文件进行base64编码通过certutil计算文件hash...

03月18日323 views评论

阅读全文

安全闲碎

frp优化

前言工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。使用原版加载参数的方式一旦被防守者发现极易暴露...

03月18日86 views评论

阅读全文

安全文章

【内网渗透系列】- 获取windows hash的几种方式（文中附工具下载链接）

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会议被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻...

03月17日489 views评论

阅读全文

安全文章

Jboss引起的内网渗透2-3

From:http://rcoil.me/2018/03/JBoss引起的内网渗透-2/说明：本文中有个错误的概念验证，在判断域管理员的时候不能这么判断的，是不合理的。主要原因是在实操的时候，刚好能够...

03月17日72 views评论

阅读全文

应急响应

应急响应之SqlServr.exe挖矿病毒行为分析

一、背景介绍接到朋友电话，说客户现场存在PowerShell的异常进程，初步情况了后认为可能就是PowerShel挖矿没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样，再此针对现象进行分...

03月17日623 views评论

阅读全文

IoT工控物联网

工控软件dll劫持漏洞分析

一、概述工业控制软件规模不断扩大、复杂性不断提高，工业控制系统自身的漏洞和攻击面日益增大，本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。二、环境准备a)工控组态软件：紫金桥监控组态软件 V6...

03月17日127 views评论

阅读全文

安全闲碎

任务栏多了个搜索框，看我干掉他

这天，任务栏突然多了个搜索框。很懵逼，完全不知道怎么出现的，是哪个软件搞的。有点线索的是，昨天qq突然弹出个崩溃，本来准备看看，结果电脑卡了，只能把崩溃关闭。后来看到是qq控件崩溃，难道是这个时候出现...

03月17日126 views评论

阅读全文

一些命令

from:http://evi1cg.meLinuxLinux反弹shell后，方便的交互：python -c 'import pty; pty.spawn("/bin/bash")'WindowsP...

03月17日安全闲碎53 views评论

阅读全文

安全文章

渗透Tips - 第二十期

1、不同方法生成反弹交互式shellpython -c 'import pty; pty.spawn("/bin/sh")'echo os.system('/bin/bash')/bin/sh -ip...

03月17日35 views评论

阅读全文

应急响应

系统后门应急排查方法

01确定病毒文件位置首先需要确定后门运行时的行为，处置目标多数都是以获取目标样本，排查入侵来源，在排查中最高效直接的自然就是用杀软杀毒，如果当前杀软杀不出来，那就多换几个，当然，勒索病毒除外。&n...

03月17日157 views评论

阅读全文

安全闲碎

放弃 powershell? 启动 sqlps！| 红队攻防

0x00 前言 sql server 默认安装后，会发现有一个 sqlps.exe：此文件本身自带微软签名：sqlps的功能，竟然是！启动 powershell？？？而且由于此文件无依赖，因此可以单独...

03月16日143 views评论

阅读全文

安全文章

【安全情报系列】-手动模拟复现青藤微信0day漏洞

青藤捕获在野微信0day漏洞青藤这次火了一把，能抓到0day，属实牛🍺一、微信0day基本情况近日，青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接，用...

03月15日172 views评论

阅读全文

在线咨询

微信