在内网渗透中常用白程序进行维权或者横向,能够有效绕过杀软等利用anydesk创建一个新的隐藏用户并用它来安装anydesk"[*] Download AnyDesk"$clnt = new-objec...
12月28日4 views评论msi
后渗透
后渗透维权
12月28日4 views评论msi
后渗透
12月28日4 views评论msi
后渗透
Nullinux:一款针对Linux操作系统的安全检测工具
关于Nullinux Nullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。 该工具可以通过SMB枚举目标设备的安全状况信...
10月12日16 views评论nul
rid
熟悉威胁的新战术
一年多来,Phylum 一直在揭露朝鲜威胁行为者攻击开源供应链中的软件开发人员。这篇博文重点介绍了朝鲜从 2023 年 9 月开始的攻击活动中不断演变的策略,该攻击活动于 2024 年 7 月 4 日...
07月10日16 views评论攻击活动
软件包
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
04月04日安全博客13 views评论lsass
管理员权限
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
04月04日6 views评论goto
schtasks
ACTF 2023 WP By Nu1L Team
同步招人我们欢迎对CTF竞赛感兴趣的选手加入我们,具体招录要求可点击阅读。同时第二届N1CTF Junior也即将开启,敬请期待~原文始发于微信公众号(Nu1L Team):ACTF 2023 WP ...
02月16日58 views评论ctf
nul
定时监控并自动关闭指定的多进程的脚本
在电脑上有一些自启动的程序或者后台进程,它们可能会占用系统资源或者干扰你的工作。使用此脚本时把需要关闭的进程名称逐行写入"tk.txt"文件中,运行脚本它将会定时自动关闭这些进程。这样,可以轻松地清理...
02月04日32 views评论kill
命令行
【Tips+1】linux在没有curl和wget的情况下如何用shell实现下载功能
Tips +1 linux在没有curl和wget的情况下如何用shell实现下载功能 最近在分析挖矿木马,发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将wget和curl...
11月29日48 views评论curl
wget
MetaTrust Web3 CTF-Sui TOP1!
上周,Nu1L Team的比赛负责人Q7参加了2023年MetaTrust Web3 CTF。在与近600支队伍的角逐中,Q7凭借两个一血和两个二血,最终夺得Sui赛道第一名。这次比赛由MetaTru...
09月21日115 views评论ctf
web3
渗透测试基础杂识
Linux 杂识1、关闭空闲pts(AWD或被入侵时关闭其他登录用户连接)fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...
02月23日安全文章26 views评论root
文件
Nu1L Team 2022年度总结
新年伊始,万象更新2022年已经过去,感谢各位朋友在过去这一年中给予我们的支持,衷心祝福每一位朋友2023年吉祥安康、平安喜乐、万事顺意!新年快乐原文始发于微信公众号(Nu1L Team):Nu1L ...
01月01日19 views评论nul
年度