安全文章

EDR专题学习-对抗EDR

上一节我们了解了EDR的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗EDR。 命令行参数欺骗 EDR通过大量的传感器来接收事件,这些传感器的可信度是...
admin 02月04日56 views评论edr mimikatz
阅读全文

mimikatz与hash

mimikatz与hash基本介绍Mimikatz 是一款功能强大的轻量级调试神器,通过它可以提升进程权限、注入进程、读取进程内存,当然最大的亮点就是可以直接从 Isass.exe 进程中获取当前登录...
admin 01月30日安全文章8 views评论manager mimikatz
阅读全文
安全文章

内网渗透Trips-1

内网渗透总结1、last可以查看登陆过当前机器的用户的信息,比如用户名、ip、时间等信息。例子:2、将错误输出重定向有时候命令执行的时候,命令执行错误没有具体回显,所以将错误重定向到文件,通过查看文件...
admin 01月28日5 views评论mimikatz 内网渗透
阅读全文
安全文章

msf中的mimikatz

背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具,今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法,原理请回顾之前的文章。Load Mimikatz...
admin 12月18日36 views评论mimikatz msf
阅读全文