快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...
远控免杀专题(60)-白名单Forfiles.exe执行payload
文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 一、Forfiles.exe介绍 Forfiles是一款windows平...
对某外企的一次内网渗透复盘(一)
0x01 外网打点到Getshell目标站点:通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析的ip对应的C段,发...
LNK钓鱼攻击不只是简单的左移右移(文末代码)
远程执行最近看到的两个lnk样本参数,没什么特别的第一个基于powershell的下载执行C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -C...
丸美简历入侵案例
关键要点• 攻击者边界突破源自TA4557/FIN6 攻击组织的简历钓鱼活动• 攻击者利用白名单程序 ie4uinit.exe 和 msxsl.exe 等来运行 more_eggs 恶意软件• 攻击者...
免杀之手把手教你DLL 侧载
哎,犯病了,又整这种没人看的技术长文!但是看到很好的技术文章总是忍不住想翻译,精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading(侧载) 是一种技术,它使攻击者能够从...
实战|对某外企的一次内网渗透复盘
目标https://www.xxxxxxx.net外围打点信息收集通过各种工具和在线网站,对子域名进行收集,并解析ip。发现主站存在CDN,使用fofa,搜索网站title、js等关键信息和子域名解析...
【免杀】钓鱼伪装上线
0x01方法探测 使用直接调用system32下面的rundll32,使用360的快捷键静态不会报毒 0x02 免杀效果 当换一种方式不使用system32下...
浅谈挖掘UAC白名单以及利用
免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、UAC原理用户帐...
攻防小技巧
1、政*网通过多个靶标单位并且筛选单位,在C段的存活以及数量。通过其他政*网中的机器进入内网之后去进行横向到目标单位【具体原因就不说了】2、供应链如果打不动了可以尝试去打供应链,比如系统下面的供应商。...
05-文件读取/下载备忘录
文件读取/下载漏洞备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则...
依赖ChangeServiceConfigA运行命令的无文件横向移动工具
SCShellSCShell 是一个无文件横向移动工具,依赖于 ChangeServiceConfigA 来运行命令。该工具的优点在于它不针对 SMB 执行身份验证。一切都通过 DCERPC 执行。该...