mmc | CN-SEC 中文网

应急响应篇：windows

1.常见的入侵分类：web入侵：挂马，网页篡改（菠菜，黑帽seo）,植入webshell,黑页，暗链等主机入侵：病毒木马，勒索病毒，远控后门，系统异常，RDP爆破，SSH爆破，主机漏洞，数据库入侵等网...

04月25日应急响应23 views评论

阅读全文

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。 Windows MMC（Microsoft ...

04月08日安全新闻19 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日33 views评论

阅读全文

安全新闻

从APT组织Kimsuky的MSC攻击样本到免杀伪装

背景01在微软将互联网来源文档的Office宏默认禁用后，攻击者开始转向其他攻击手法，例如JavaScript、MSI文件、LNK对象和ISO文件。然而，这些技术也受到防御者的密切关注，被发现的可能性...

12月19日80 views评论

阅读全文

安全文章

内网（笔记）-域内横向移动-续2

1、概述本文接着上一篇域内横向移动记录，工欲善其事必先利其器，在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...

10月16日13 views评论

阅读全文

安全新闻

黑客使用鲜为人知的隐秘技术攻击东南亚高级别组织

关键词网络攻击一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。第一个是“GrimResource”，是一种新技术，允许攻击者在 Microsoft 管理控制台（MMC）...

08月28日40 views评论

阅读全文

安全文章

windows 命令行体系

最早使用 windows 命令行是在开始菜单“运行”中输入 msconfig，调整开机启动项。后来开机启动项从 msconfig 中移除，集成到了任务管理器中。大部分在“运行”中运行的命令，在 cmd...

07月31日19 views评论

阅读全文

安全文章

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

MSC Dropper 工具MSC Dropper 是一个 Python 脚本，旨在自动创建带有可自定义有效负载的 MSC（Microsoft 管理控制台）文件，以实现任意执行。此工具利用了 Elas...

07月30日27 views评论

阅读全文

安全新闻

新的攻击技术利用 Microsoft 管理控制台文件

威胁行为者正在利用一种新颖的攻击技术，该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。Elastic 安全实验...

06月28日22 views评论

阅读全文

某服务器被黑，“MMC无法创建管理单元”的恢复技巧

某服务器被扫肉鸡的黑客黑了，上去以后发现任务管理器无法使用，taskkill等命令均无法使用。几个跑1433弱口令的工具跑着。net user 一下看到有hacker$的帐户。“计算机管理”里“本地用...

07月27日安全闲碎76 views评论

阅读全文

应急响应篇：windows

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

从APT组织Kimsuky的MSC攻击样本到免杀伪装

内网（笔记）-域内横向移动-续2

黑客使用鲜为人知的隐秘技术攻击东南亚高级别组织

windows 命令行体系

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

新的攻击技术利用 Microsoft 管理控制台文件

某服务器被黑，“MMC无法创建管理单元”的恢复技巧

在线咨询

微信