关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架,该框架基于PowerShell开发,并且兼容Pow...
朝韩网络攻击一角:APT37改用LNK文件大肆传播RokRAT
本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月,APT37(Inky Squid、RedEyes、Reaper或ScarCru...
对某菠菜的简单测试
弱口令闲着无聊,网上找了一个菠菜进行简单测试,并做记录,大佬们轻喷。访问网站就是一个登录页面,试试简单的弱口令,直接进入后台。SQL注入翻看了很多功能点,在一处功能点发现上传接口,并尝试上传文件,发现...
AMSI免杀绕过:追魂夺命
反恶意软件扫描接口 (AMSI) 的开发旨在为在 Windows 环境中执行恶意脚本提供额外的安全层。AMSI 可以被不同的防病毒供应商使用,以便对基于脚本的攻击进行扫描操作。默认情况下,Window...
Windows | WMI攻击利用痕迹猎捕
WMI (Windows Management Instrumentation) 是 Microsoft 对 WBEM 标准的实现。WMI 开箱即用,提...
8220 利用 Log4Shell 漏洞进行挖矿
关键词漏洞研究人员近日发现 8220 组织正在利用 Log4Shell 漏洞攻击 VMware Horizon 服务器,以便后续进行挖矿获利。受攻击的目标系统中包含韩国能源企业,由于系统存在漏洞且未打...
推荐|开源的在线本地漏洞扫描器
Vulmap 是一个开源的在线本地漏洞扫描器项目。它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用...
APT37针对韩国外交部下发RokRAT的窃密活动分析
点击蓝字关注我们一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Re...
FIN7 对 Veeam 备份服务器进行攻击
介绍WithSecure Intelligence 发现了 2023 年 3 月下旬发生的针对运行 Veeam Backup & Replication 软件的面向互联网的服务器的攻击。我们的...
命令控制之Octopus
文章前言Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用,而不是开始与您的整个作战武...
网络安全渗透之主机持久化
前言在我们获得初始会话之后,我们需要考虑如何让我们的访问持久化。原因很简单,如果我们是通过利用漏洞进来的,对方可能察觉到痕迹然后修补漏洞,如果是通过泄漏的密码进来的,对方可能修改密码。windows持...
Windows/Linux文件下载方式汇总
文章前言在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件下载方式。windows命令行自带工具PowerShe...
44