exe - 第 26 | CN-SEC 中文网

安全文章

干货 | 各种数据库提权姿势总结（建议收藏）

前言数据库权限在平常的渗透提权中，我们通常可以在一些特殊情况下得到数据库的用户名和密码（最高权限root），如下：MySQL 3306 端口弱口令爆破sqlmap 注入的 --sql-shell 模式...

01月13日141 views评论

阅读全文

安全文章

后渗透攻防的信息收集

from:https://www.secpulse.com/archives/51527.html后渗透攻防的信息收集之cmd下信息收集后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户s...

01月12日143 views评论

阅读全文

安全工具

免杀正式版nhttps://github.com/safe6Sec/GolangBypassAV/releasesn使用很简单，准备好payload.bin，直接运行main.exe即可生成。n关键字符串全部随机生成，方便菜狗不会去特征。

本文始发于微信公众号（）：免杀正式版nhttps://github.com/safe6Sec/GolangBypassAV/releasesn使用很简单，准备好payload.bin，直接运行main...

01月11日117 views评论

阅读全文

安全闲碎

从托管检测、响应角度和信任关系看供应链攻击

本文，我们将看到托管检测和响应 (MDR) 团队在过去几年中遇到的多个个供应链攻击示例。与过去必须手动配置和维护每个终端相比，现代技术使管理大型 IT 环境变得不那么令人生畏。许多组织现在使用允许集中...

01月10日72 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike中Veil免杀

前言 Cobalt Strike的基础使用首先生成一个payload.txt Veil的使用 Veil的下载https://github.com/Veil-Framework/Veil 目前好像可以...

01月10日132 views评论

阅读全文

安全工具

优秀的Windows密码抓取工具

前言本篇介绍几款优秀的Windows上的密码抓取工具，每个工具都有自己的特点非常实用，欢迎补充。0x01 Mimikatz个人点评：这款工具非常强大，公认的Windows密码神器。1. 简介Mimik...

01月07日244 views评论

阅读全文

网站sqlserver提权操作

利用xp_cmdshell 一.更改sa口令方法：用sql综合利用工具连接后，执行命令：exec sp_password NULL,'新密码','sa'(提示：慎用!)...

01月06日安全文章49 views评论

阅读全文

安全闲碎

灾难级漏洞预警：不小心被开启的上帝模式

通常来说银行的安全控件是保护电脑的，但这一次它给大家带来灾难性的安全问题。它做了什么？在 IE 中，有一个「safe mode」，默认配置下它一定是开启状态的，但你装了某些银行的控件后他们会把它关闭，...

01月06日101 views评论

阅读全文

安全新闻

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本...

01月06日115 views评论

阅读全文

安全闲碎

有内鬼、终止交易 - 我被R了到逮住公司内鬼

某天回到...

01月06日119 views评论

阅读全文

安全文章

分析一个用于传播Hancitor恶意软件的Word文档

最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通...

01月06日98 views评论

阅读全文

安全文章

Windows Session 模拟用户登录操作

工具作用：　　在渗透过程中，如果 Windows 会话存在多个，又是 DMZ 区，利用此工具可以查看本机的其他在线/离线的会话，并且创建用指定会话的资源管理器(exporer)来创建一个进程。当然...

01月06日242 views评论

阅读全文

在线咨询

微信