导 读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技(Trend Research)认定俄罗斯黑客组织 Water Gamayun(又名 Encrypt...
从APT组织Kimsuky的MSC攻击样本到免杀伪装
背景01在微软将互联网来源文档的Office宏默认禁用后,攻击者开始转向其他攻击手法,例如JavaScript、MSI文件、LNK对象和ISO文件。然而,这些技术也受到防御者的密切关注,被发现的可能性...
内网(笔记)-域内横向移动-续2
1、概述本文接着上一篇域内横向移动记录,工欲善其事必先利其器,在平时的工作过程中不要忘记基础知识的回顾与记忆。2、内容2.1 DCOM在远程系统中的使用DCOM(分布式组件对象模型)是微软的一系列概念...
黑客使用鲜为人知的隐秘技术攻击东南亚高级别组织
关键词网络攻击一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。第一个是“GrimResource”,是一种新技术,允许攻击者在 Microsoft 管理控制台 (MMC)...
windows 命令行体系
最早使用 windows 命令行是在开始菜单“运行”中输入 msconfig,调整开机启动项。后来开机启动项从 msconfig 中移除,集成到了任务管理器中。大部分在“运行”中运行的命令,在 cmd...
自定义恶意payload 的 MSC(Microsoft 管理控制台)文件以供任意执行
MSC Dropper 工具MSC Dropper 是一个 Python 脚本,旨在自动创建带有可自定义有效负载的 MSC(Microsoft 管理控制台)文件,以实现任意执行。此工具利用了 Elas...
新的攻击技术利用 Microsoft 管理控制台文件
威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。Elastic 安全实验...
某服务器被黑,“MMC无法创建管理单元”的恢复技巧
某服务器被扫肉鸡的黑客黑了,上去以后发现任务管理器无法使用,taskkill等命令均无法使用。几个跑1433弱口令的工具跑着。net user 一下看到有hacker$的帐户。“计算机管理”里“本地用...