工具介绍 MrKaplan是一款旨在帮助红队成员尽可能隐藏和清除痕迹的工具。它的工作原理是保存运行时间、用户名、文件快等信息,并将计算机“恢复”到MrKaplan运行之前的样子。 注:使用前建议先看下...
【DFIR报告翻译】一箭双雕,SQL爆破成功后不仅挖矿还勒索
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在2022年12月,我们处理了一起从互联网暴...
ATT&CK框架更新跟踪-LNK Icon Smuggling技术
在最新版的ATT&CK框架中,观察到windows上一个新增的技术点——LNK Icon Smuggling(LNK 图标走私)。0x01 LNK Icon Smuggling简介根据官方的解...
渗透技巧总结,一些Tips分享
声明以下技巧不应用于非法用途Tips 1. 手动端口探测nmap 的 - sV 可以探测出服务版本,但有些情况下必须手动探测去验证使用 Wireshark 获取响应包未免大材小用,可通过 nc 简单判...
【权限维持技术】PowerShell网络探测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...
针对黑客的Windows文件传输总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
powershell分离免杀的几种简单方式
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
【权限维持技术】利用PowerShell操作粘贴板
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。获取粘贴板信息PowerShell提供了Get-C...
FreeBuf 周报 | 阿里云崩了;伊朗黑客对以色列使用新C2框架
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 波音公司拒绝支付赎金,LockB...
CVE-2023-47246 SysAid 零日漏洞的覆盖范围报告(EXP)
介绍2023 年 11 月 8 日,SysAid 发布了CVE-2023-47246 的通报,涉及其 SysAid On-Premise 软件上的严重零日漏洞。SysAid 将该漏洞描述为导致同一软件...
【权限维持技术】PowerShell基础知识
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell简介PowerShell是由M...
AI辅助揭秘某宝steam低价游戏激活码投毒套路!
早上闲着无聊刷小破站的时候看到一个up主的视频,不看不知道一看吓一跳啊,黑心商家真的是可恶。商家是利用低价的激活吸引人购买,购买激活码后,打开官方兑换渠...
46