研究人员发现,各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上,各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示:攻击链多个恶意...
Storm-0501 勒索组织攻击手法浅析
Storm-0501 勒索组织除了常规的APT攻击手段,还利用窃取的凭据横向移动到云环境并部署后门,本篇简要分析一下该组织的攻击手法。背景:Storm-0501 是从2021年开始活跃的勒索组织,攻击...
Windows AMSI Bypass指北
介绍Windows AMSI(Antimalware Scan Interface)是微软为增强系统安全性引入的一个通用接口,旨在帮助防病毒软件和安全应用程序检测并阻止恶意代码(如脚本、宏、文件等)的...
RetrievIR:专为事件响应设计的Windows设备安全取证收集工具
关于RetrievIR RetrievIR是一款功能强大的信息安全取证收集工具,该工具本质上是一个轻量级 PowerShell 脚本,旨在帮助事件响应者从本地和远程主机收集可用于取证的有用资料。 该工...
警惕假冒WinRAR网站:虚假域名引致多阶段恶意软件攻击
最近,网络安全领域发布了一则重要的警告,揭示了一个精心设计的假冒WinRAR官方网站——win-rar.co。这个伪造网站几乎完全复制了真正的WinRAR官网win-rar.com的外...
CrowdStrike全球蓝屏故障自动修复方案
part1点击上方蓝字关注我们1.摘要网络安全供应商 CrowdStrike 的疑似技术问题正在导致全球大规模 IT 中断,扰乱航空公司、银行、媒体和零售等关键行业。该问题与 CrowdStrike ...
Windows 权限提升枚举脚本
PrivescCheck此脚本旨在识别通常由于 Windows 配置问题或不良做法而导致的本地权限提升(LPE) 漏洞。它还可以为某些利用和后利用任务收集有用信息。入门下载脚本并将其复制到目标 Win...
将基于时间的SQL注入升级为RCE
0x00 概括不久前,我和我的朋友@Rakai、@Ardya Suryadinata、@hernowoadin偶然发现了一个有趣的漏洞并进行讨论,即网站URL路径上的SQL注入,我们称之为redact...
【工具分享】64款Mimikatz内网渗透利器
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
记一次powershell在内网中的分析与利用
前言MSF是一个功能强大的渗透测试工具,它可以帮助安全研究人员和渗透测试人员识别漏洞、开发漏洞利用和执行攻击,而Powershell作为内置于Windows操作系统中的功能强大的脚本语言,其本身具有执...
[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解
前文分享了Windows基础,包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击,进一步结合MSF...
UAC Bypass支持Win10、11、2019、2022多版本
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
5