wevtutil | CN-SEC 中文网

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日19 views评论

阅读全文

安全文章

入侵分析研究和相关方法

目录. 入侵分析简介. 基于日志的入侵分析技术. 入侵分析CASE 1. 入侵分析CASE 2. 入侵分析CASE 3. 入侵分析CASE 41. 入侵分析简介Windows 2003 清除日志的方法...

02月10日21 views评论

阅读全文

安全文章

史上最全的内网渗透总结（下）

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约9000字，阅读约需15分钟。0x00 前言继上一...

01月13日81 views评论

阅读全文

安全文章

未探索的 LOLBAS 技术 Wevtutil

Unexplored LOLBAS Technique Wevtutil利用本地二进制文件和脚本（LOLBAS）技术已成为攻击者的首选策略。这些方法依赖于合法的、预装的 Windows 工具来执行恶意...

12月03日21 views评论

阅读全文

安全文章

环境利用技术（LOLBAS ）：Wevtutil.exe

Wevtutil.exe 管理 Windows 事件日志，协助系统管理员，但可被攻击者利用进行日志收集、逃避和数据泄露。环境利用攻击二进制和脚本（LOLBAS）技术：Wevtutil.exe 的隐秘威...

12月03日17 views评论

阅读全文

ATT&CK - 删除主机上的指示器

删除主机上的指示器攻击者可能会删除或更改主机系统上生成的工件，包括日志和可能被捕获的文件，如隔离的恶意软件。日志的位置和格式会有所不同，但典型的有机系统日志会作为 Windows 事件或 Linu...

04月15日ATTACK9 views评论

阅读全文

应急响应

Windows日志总结

扫码领资料获网安教程windows 开启审核策略运行 secpol.msc 可以打开本地安全策略，依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的，不开启策略的话，wi...

04月02日37 views评论

阅读全文

安全文章

Windows日志清除绕过

在我们日常的攻防演练过程中，登录横向等行为大部分会记录在 Windows 日志中，这将会增加被溯源的风险，针对于windows日志痕迹清除主要总结了以下这些方法 0x01 关闭日志服务 #找出日志进程...

07月27日60 views评论

阅读全文

痕迹清理方法小结

痕迹清理方法小结前言本文学习并小结下痕迹清理方法一、Windows 1、常应用程序日志文件：%systemroot%system32configAppEvent.EVT; 安全日志文件：%sy...

03月18日安全文章57 views评论

阅读全文

安全文章

入侵痕迹清理

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月02日211 views评论

阅读全文

安全文章

杀猪盘的渗透之旅

简单介绍一下什么是“杀猪盘，网络流行词，是指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”（诈骗团伙）自己起的名字，是指放...

03月25日99 views评论

阅读全文

安全文章

后渗透阶段清理痕迹方式总结

一、前言在渗透完成之后，为了减少被发现和追溯的概率，攻击者有必要清除自己的攻击痕迹，本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows有远程桌面权限时手动删除日志：1开...

04月25日59 views评论

阅读全文

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

入侵分析研究和相关方法

史上最全的内网渗透总结（下）

未探索的 LOLBAS 技术 Wevtutil

环境利用技术（LOLBAS ）：Wevtutil.exe

ATT&CK - 删除主机上的指示器

Windows日志总结

Windows日志清除绕过

痕迹清理方法小结

入侵痕迹清理

杀猪盘的渗透之旅

后渗透阶段清理痕迹方式总结

在线咨询

微信