vss | CN-SEC 中文网

安全文章

勒索软件之Royal勒索软件分析与检测

近期我在整理和学习2022-2023年期间国内外发生的高频勒索攻击案例，发现Royal勒索软件在国内成功勒索用户的比重比较大，所以今天想对此进行一下分析，并找到检测它的方法，以及探索对未知勒索...

11月09日13 views评论

阅读全文

安全百科

域控制器

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

04月24日14 views评论

阅读全文

ATT&CK - 禁止系统恢复

禁止系统恢复攻击者可能会删除或删除内置的操作系统数据，并关闭旨在帮助恢复已损坏系统以防止恢复的服务。操作系统可能包含有助于修复损坏的系统的功能，例如备份目录，卷影副本和自动修复功能。攻击者可能会禁用...

04月15日ATTACK6 views评论

阅读全文

安全百科

同样都是将物理设备虚拟化，思科的VSS和华为的CSS到底有啥区别？

来源：网络技术联盟站你好，这里是网络技术联盟站，我是瑞哥。在当今互联网时代，网络架构的高可用性和容错性变得尤为关键。在这个背景下，思科的Virtual Switching System（VSS）和华...

01月29日26 views评论

阅读全文

安全博客

vssown.vbs

vshadow 是一个简单的指令行工具, 它允许任何人创建卷影拷贝. 用户可以在最新版本的 VSS SDK 中找到这个工具. vssown.vbs 相当于对指定的卷映射一份拷贝看操作就明白了开始映...

12月15日10 views评论

阅读全文

安全文章

内网渗透Dump Hash之NTDS.dit

Ntds.dit在活动⽬录中，所有的数据都保存在域控的ntds.dit⽂件中。 ntds.dit是⼀个⼆进制⽂件，⽂件路径为域控的%SystemRoot%ntdsntds.dit。NTDS.dit ...

12月12日50 views评论

阅读全文

安全文章

【权限维持技术】Windows利用VSS服务复制系统文件

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。VSS服务简介Volume Shadow Copy...

12月01日24 views评论

阅读全文

安全新闻

APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗

近期,MITRE通过模拟Turla组织的攻击方式，进行了第五次的ATT&CK评估，之前MITRE也模拟过WizardSpider的攻击方式，我以图的形式进行了归纳汇总，借此放出该图供一起交流。...

10月27日43 views评论

阅读全文

安全文章

域渗透之影卷拷贝获取域内全部hash

点击上方蓝字关注我们免责声明: 该教程仅用于网络安全学习，如有人利用该技术从事违法犯罪行为一切和作者无关，请各位遵守法律法规! 设置星标，可以获得公众号文章的大图推送，感谢各位表哥的关注！...

10月13日19 views评论

阅读全文

安全新闻

勒索软件黑客采用BYOVD攻击手法，使用AuKill工具禁用EDR软件

威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”，该工具旨在通过自带易受攻击的驱动程序（BYOVD）攻击来禁用端点检测和响应（EDR）软件。Sophos的研究人员Andrea...

05月29日40 views评论

阅读全文

安全文章

基于AD Event日志检测NTDS凭据转储攻击

01、简介在域环境里，域内用户hash存储在域控制器(ntds.dit)中的数据库文件中，ntds.dit文件是无法直接被复制的。在这种情况下，我们一般可以利用卷影复制服务(VSS)来实现ntds.d...

11月07日40 views评论

阅读全文

安全文章

域内用户Hash获取方式总结

文章前言在渗透测试的过程中，当我们已经是域管权限时，就可以实现提取所有域内用户的密码哈希以进行离线破解和分析，这是非常常见的一个操作，这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中，并...

10月13日63 views评论

阅读全文

勒索软件之Royal勒索软件分析与检测

域控制器

ATT&CK - 禁止系统恢复

同样都是将物理设备虚拟化，思科的VSS和华为的CSS到底有啥区别？

vssown.vbs

内网渗透Dump Hash之NTDS.dit

【权限维持技术】Windows利用VSS服务复制系统文件

APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗

域渗透之影卷拷贝获取域内全部hash

勒索软件黑客采用BYOVD攻击手法，使用AuKill工具禁用EDR软件

基于AD Event日志检测NTDS凭据转储攻击

域内用户Hash获取方式总结

在线咨询

微信