using | CN-SEC 中文网

安全文章

当杀软封死所有下载通道时红队如何用系统自带组件杀出重围？

被困死的战场当你在渗透测试中好不容易拿到cmdShell（比如通过sqlmap的os-shell或小马上传），却发现目标机器： ☠️ 360全家桶 ☠️ ESET ☠️ 火绒 ☠️ Defender...

03月18日5 views评论

阅读全文

安全文章

利用断开的域管理员rdp会话提权

前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后，退出3389时没有退出账号而是直接关掉了远程桌面，那么会产生哪些风险呢？有些读者第一个想到的肯定就是抓密码，但是如果抓不到明文密码又或...

03月05日8 views评论

阅读全文

安全文章

如何使用MSSQL CLR组件绕过EDR

几天前，我处理了一个涉及MSSQL数据库的勒索事件，该事件可能会逃避EDR检测。我打算分享整个过程。在分析情况后，我发现根本原因是一个弱密码 - 本质上是一种字典密码。黑客能够使用此弱密码登录到数据库...

02月20日18 views评论

阅读全文

安全工具

一键关闭 Windows Defender 的利器

02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具，通过修改特定的注册表键值实现功能。无需额外的复杂参数，运行后便能自动完成目标操作。 ...

12月26日27 views评论

阅读全文

安全文章

ViewState反序列化复现踩坑记录

0x00 背景在ASP.NET应用程序中，ViewState是一种用于存储页面状态的机制，常被用于存储用户表单数据、控件状态等信息。然而，ViewState中的信息经过序列化后保存在页面上，如果开发者...

11月08日62 views评论

阅读全文

安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时，为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题：下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...

11月06日20 views评论

阅读全文

安全开发

一种几乎绕过所有EDR的shellcode加载器

摘要该程序代码使用C#编写,使用特定的Windows API函数组合绕过EDR和防病毒软件, 能够将Payload安全注入到内存而不会被检测到,从而通过反向Shell建立远程连接。代码基于Windo...

10月30日30 views评论

阅读全文

安全百科

【基于哈希的密码体系】One-time key-pair generation using an PRNG

【基于哈希的密码体系】One-time key-pair generation using an PRNG之前呢，我们介绍了不少的基于哈希的签名方案，我们之前密钥都是随机生成的，因此，我们的私钥都是随...

10月22日19 views评论

阅读全文

安全文章

记一次对母校渗透过程

0x01 初探其境通过 Fofa 搜索关键词找到了母校的xx考核平台. http://xxxxxx.xxxxx.com/打开一看发现是一个简陋的登录界面测试过无逻辑漏洞和弱口令遂调转方向0x02...

10月18日8 views评论

阅读全文

程序逆向

读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，就是可以查看聊天记录具备一定的隐蔽性，比如你通过钓鱼/近源等...

10月16日23 views评论

阅读全文

COM进程断链

1.前言做作业了。参考菊花哥话语：断链技术就是让你的进程链变得可信的一种方法，这样达到的效果就是进程链可信、进程可信，很多人测试杀软，比如白加黑，放到虚拟机里面双击，发现可以上线并且执行一些敏感操作，...

10月07日安全文章67 views评论

阅读全文

安全闲碎

免登录读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，比较有用的地方就是可以免登录查看聊天记录然后具备一定的隐蔽性，比...

10月07日27 views评论

阅读全文

在线咨询

微信