part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...
实战|打点到内网域控全链路渗透记录
一、入口权限1.1 获得初始权限扫描目录扫到别人上传的webshell大马根据大马特征在网上找到密码,验证通过后通过文件上传webshell拿下该机器。低用户权限。1.2 提权到SYSTEM使用哥斯拉...
零售巨头Sam’s Club遭Clop勒索软件攻击
近日,美国零售巨头Sam’s Club(山姆会员店)被曝遭到了Clop勒索软件的攻击,目前正紧急展开调查,以确定是否存在数据泄露风险。Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌,在美国...
从域认证协议以及密码凭据机制的角度来看内网渗透
windows密码抓取主机登录验证(NTLM哈希和LM哈希)Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如...
Tomcat CVE-2025-24813 从计算器到GetShell
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
某某局内网-横向移不动系列
以下渗透均取得合法授权,仅供学习参考。外网web打点:首先就是发现xx局存在一个熟悉的登录窗口和ico图标,一眼就看出来是若依管理系统。若依存在通用弱口令admin/12345(这里未成功),部分版本...
【域渗透】 转储凭证 - SAM 文件哈希
在这篇文章中,我们将回顾可用于从 Windows 主机转储本地 SAM 文件哈希的各种技术。首先,我们将研究一个场景,即我们在已加入目标域的 Windows 10 主机上获得了立足点。从那里,我们发现...
windows应急响应基础知识学习
本文大部分都来自下面这个链接,里面写的很详细,我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blue-1/检查系统账号安...
DeepSeek 容易受到各种越狱策略的攻击
博主没有测试成功过,可能我太菜了吧。🐶为什么要给AI加那么多限制?🐶deepseek永远滴神DeepSeek 聊天机器人安全防护系统在研究人员所有测试中均告失败安全研究人员对 DeepSeek 的热门...
揭秘:Andariel 攻击组织使用 RID 劫持进行权限提升
RID Hijacking Technique Utilized by Andariel Attack Group - ASECAhnLab 安全情报中心(ASEC)发现 Andariel 攻击组织在...
黑客使用RID劫持技术创建秘密的Windows管理帐户
更多全球网络安全资讯尽在邑安全与朝鲜有关联的 Andariel 黑客组织已被确定为使用复杂的攻击活动,该活动采用相对标识符 (RID) 技术在 Windows 系统上秘密创建隐藏的管理员帐户。这种欺骗...
Andariel Attack Group使用的RIF劫持技术
AhnLab 安全情报中心(ASEC)发现 Andariel 攻击组织在入侵过程中使用恶意文件执行 RID 劫持攻击。 RID 劫持是一种攻击技术,涉及修改具有受限权限的帐户(例如普通用户或访客帐户)...