GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
翻译Windows红队持久性技术-3
ATT& CK持久性技术 持久性由对手用于在重新启动、更改凭据和其他可能切断其访问的中断之后保持对系统的访问的技术组成。用于持久化的技术包括任何访问、操作或配置更改,这些更改使它们能够在系统上...
无意泄露:APT37 攻击向量一瞥
点击蓝字,关注我们概括在 Zscaler ThreatLabz,我们一直在密切监视 APT37(也称为 ScarCruft 或 Temp.Reaper)的工具、技术和程序 (TTP)——一个总部位于朝...
实战 | 向日葵RCE+无文件落地上线CS
💡 背景朋友溯源的时候一不小心打开的木马文件 该木马对注册表进行读写+远程下载文件+自动启动项 经过一些列的五花八门操作 最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...
微软分享修复WinRE BitLocker绕过漏洞的脚本
微软发布了一个脚本,可以更轻松地修补 Windows 恢复环境 (WinRE) 中的 BitLocker 绕过安全漏洞。此 PowerShell 脚本 (KB5025175) 简化了保护 WinRE ...
PowerShell 中针对 CVE-2023-23397 的简单 PoC
CVE-2023-23397 是 MS Outlook 中的一个漏洞,允许攻击者潜在地泄露用户身份验证详细信息。该漏洞与攻击者在电子邮件/会议邀请中的“ReminderSoundFile”属性中指定 ...
云桌面文件上传限制绕过
文章前言有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时,此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件,但是可以...
【后渗透】入侵痕迹清理windows篇
前言 痕迹清理,是“肾透”测试后期最重要的环节。”肾透“的最后一定会触发一场追踪与反追踪的游戏,为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统...
红队神器-Evil-Winrm详细使用指南
前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 P...
M!CobaltStrike快速免杀的插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 插件介绍 该插件没有什么技术含量,本质上利用的ps2...
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688Microsoft Exchange漏洞分析二:ProxyLogon  ...
【渗透测试】一条龙渗透测试工具
Ladon简介Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键G...
70