此技术是一种通过秘密修改帐户以授予管理权限而不将其添加到本地管理员组来建立本地持久性的方法。我们将探讨如何执行此攻击,以及它在 Sysmon 和 Windows 事件日志中的样子。 介绍...
翻译Windows Red Team凭据访问4
证书& 访问技术 凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括:键盘记录或凭证转储。使用合法凭据可以给予对手访问系统,使其更难被检测到,并提供创建更多帐户以帮助实现其...
一款开源、轻量级的网站防火墙SamWaf,完全私有化部署,多端支持!
前言:在网站的日常维护和开发中,我们经常面临一些难以解决的问题。传统的基于nginx、apache或iis的插件防护因为耦合度太高而无法满足定制化需求。而转向云防护方案又因成本过高而变得不切实际。此外...
Claude CEO最新雄文,比 Sam Altman 更理性更客观 (长文预警)
我认为,人们经常低估了人工智能(AI)积极影响的潜力,就像他们经常高估了风险一样。在这篇论文中,我试图描绘出如果一切顺利,拥有强大AI的世界可能会是什么样子。当然,没有人能确切预知未来,尤其是强大AI...
记一次看似简单到处是坑的入口打点
一次攻防演练,发现目标存在一个用友的web2019年的,应该有戏,尝试exp一打没想到这么顺利,看来拿到权限也是分分钟的事情,进入webshell顺手执行一个whoami仔细看这个错误,whoami后...
一款开源轻量级的网站应用防火墙-SamWaf
防火墙是保障网络安全的重要手段。总体可以分为软件层面和硬件层面。在前期的文章中,我们讲到过硬件方面的应用,详情移步文章《如何给家庭网络配置硬件防火墙》。但是硬件方面比较昂贵,普通用户也没有必要。但为了...
对windows、Linux磁盘镜像文件,密码清除、绕过工具
0x01 工具介绍 对windows、Linux磁盘镜像文件,密码清除、绕过。0x02 安装与使用 先解压,使用python运行脚本 -i 参数读取SAM数据库、-c清除密码 -i读取的NTLM可以使...
windows提权之SeBackupPrivilege提权
01 — windows提权 当查看whoami /all的时候,发现权限里面有SeBackupPrivilege这个的时候,我们可以使用以下方式提权: 我们可以复制sam表和syste...
内网渗透-导出HASH的多种方式
原文首发在:奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...
恶意软件开发、分析和 DFIR 系列 - 第 四 部分
恶意软件开发、分析和DFIR系列第四部分介绍在这篇文章中,我们将从 Windows 取证的基础知识开始,了解对于数字取证和事件响应 (DFIR) 调查很重要的 Windows 文件系统和工件。Wind...
windows10仿真及绕密
windows的仿真是一种常用的方式,也是对于windows取证的重要过程,废话不多说,直接上干货!参考文章:【镜像仿真篇】特殊的Windows11系统镜像仿真之旅(长篇):https://mp.we...
Atmel SAM Cortex-M7 MCU rom 分析,逆向工程,仿真和模糊化
在我的空闲时间,我喜欢探索和分析嵌入式设备,以了解它们的只读存储器是如何工作的。最近,我专注于一款时钟速度为 300MHz 的 Cortex-M7 MCU,具体是(之前的 Atmel)SAM MCU ...