net - 第 31 | CN-SEC 中文网

安全文章

攻防实战：如何检测或优化内存中的.NET Tradecraft

概述对于红队的攻击操作来说，使用内存中的Tradecraft所起到的效果变得越来越大，这主要是由于EDR不断进行功能改进，已经使越来越多的蓝队获得了监测运行中内存的能力。此前，我们曾经讨论过将混淆处...

06月30日298 views评论

阅读全文

安全文章

攻防实战：如何检测或优化内存中的.NET Tradecraft

06月30日312 views评论

阅读全文

安全文章

如何利用COMPlus_ETWEnabled隐藏.NET行为

0x00 前言之前一段时间，我想澄清防御方如何检测内存中加载的Assembly（程序集），并在3月份发表了一篇文章（译文），介绍了禁用ETW的一些思路。随后有多个研究人员（包括Cneeliz、B...

06月30日535 views评论

阅读全文

安全工具

攻防实战：如何检测或优化内存中的.NET Tradecraft

06月07日289 views评论

阅读全文

攻防实战：如何检测或优化内存中的.NET Tradecraft

概述对于红队的攻击操作来说，使用内存中的Tradecraft所起到的效果变得越来越大，这主要是由于EDR不断进行功能改进，已经使越来越多的蓝队获得了监测运行中内存的能力。此前，我们曾经讨论过将混淆...

06月07日安全文章307 views评论

阅读全文

拿下shell后提权技巧

提权的技巧分享：1.cmd拒绝访问就自己上传一个cmd.exe，自己上传的cmd是不限制后缀的，还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.e...

06月03日安全文章67 views评论

阅读全文

安全文章

红队技巧－－winAPI添加用户

在平时的渗透过程中我们经常会使用net来添加用户，但也会经常遇到net无法使用的情况，这里就教大家使用winAPI来添加用户，虽然也是一个比较老的技巧了。代码原理：使用...

01月10日746 views评论

阅读全文

漏洞时代

天天团购最新版任意用户密码修改

官方刚刚发布的最新版， http://tg.tttuangou.net/changelog.txt 以官方Demo为例，1. http://tg.tttuangou.net/?mo...

01月01日478 views评论

阅读全文

漏洞时代

启莱OA系统sql注入4处

注入一访问 http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&p...

01月01日1,353 views评论

阅读全文

ZDSoft网站生成系统漏洞

ZDSoft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单如...

12月31日漏洞时代460 views评论

阅读全文

一次获得域管的过程记录

最近在学习内网渗透，这只是一次模拟测试，记录一下过程。前面的过程就不描述了，从CMD shell开始。

11月24日gh0st_cn518 views评论

阅读全文

查找域控的几个常用方法

1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令，有的时候win版本不...

11月21日moonsec_com1,343 views评论

阅读全文

攻防实战：如何检测或优化内存中的.NET Tradecraft

攻防实战：如何检测或优化内存中的.NET Tradecraft

如何利用COMPlus_ETWEnabled隐藏.NET行为

攻防实战：如何检测或优化内存中的.NET Tradecraft

攻防实战：如何检测或优化内存中的.NET Tradecraft

拿下shell后提权技巧

红队技巧－－winAPI添加用户

天天团购最新版任意用户密码修改

启莱OA系统sql注入4处

ZDSoft网站生成系统漏洞

一次获得域管的过程记录

查找域控的几个常用方法

在线咨询

微信