#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
04月24日4 views评论域控制器
身份验证
域控制器
04月24日4 views评论域控制器
身份验证
04月24日4 views评论域控制器
身份验证
ATT&CK - 禁止系统恢复
禁止系统恢复 攻击者可能会删除或删除内置的操作系统数据,并关闭旨在帮助恢复已损坏系统以防止恢复的服务。操作系统可能包含有助于修复损坏的系统的功能,例如备份目录,卷影副本和自动修复功能。攻击者可能会禁用...
04月15日ATTACK1 views评论recovery
vss
同样都是将物理设备虚拟化,思科的VSS和华为的CSS到底有啥区别?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。在当今互联网时代,网络架构的高可用性和容错性变得尤为关键。在这个背景下,思科的Virtual Switching System(VSS)和华...
01月29日7 views评论交换机
虚拟化
vssown.vbs
vshadow 是一个简单的指令行工具, 它允许任何人创建卷影拷贝. 用户可以在最新版本的 VSS SDK 中找到这个工具. vssown.vbs 相当于对指定的卷映射一份拷贝 看操作就明白了 开始映...
12月15日7 views评论sam
vss
内网渗透Dump Hash之NTDS.dit
Ntds.dit在活动⽬录中,所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀ 个⼆进制⽂件,⽂件路径为域控的%SystemRoot%ntdsntds.dit。NTDS.dit ...
12月12日31 views评论shadow
内网渗透
【权限维持技术】Windows利用VSS服务复制系统文件
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。VSS服务简介Volume Shadow Copy...
12月01日11 views评论shadow
系统文件
APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗
近期,MITRE通过模拟Turla组织的攻击方式,进行了第五次的ATT&CK评估,之前MITRE也模拟过WizardSpider的攻击方式,我以图的形式进行了归纳汇总,借此放出该图供一起交流。...
10月27日25 views评论勒索攻击
注册表
域渗透之影卷拷贝获取域内全部hash
点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习,如有人利用该技术从事违法犯罪行为一切和作者无关,请各位遵守法律法规! 设置星标,可以获得公众号文章的大图推送,感谢各位表哥的关注!...
10月13日13 views评论域控制器
域渗透
勒索软件黑客采用BYOVD攻击手法,使用AuKill工具禁用EDR软件
威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”,该工具旨在通过自带易受攻击的驱动程序(BYOVD)攻击来禁用端点检测和响应(EDR)软件。Sophos的研究人员Andrea...
05月29日35 views评论勒索软件
恶意软件
基于AD Event日志检测NTDS凭据转储攻击
01、简介在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服务(VSS)来实现ntds.d...
11月07日36 views评论ntds
vbs
域内用户Hash获取方式总结
文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...
10月13日47 views评论windows
文件
小技巧
使用卷影副本隐藏恶意软件执行1. vssadmin create shadow /for=c:2. vssadmin list shadows3. ?GLOBALROOTDeviceHarddiskV...
10月01日20 views评论shadow
恶意软件