为避免入侵行为被发现,攻击者总是会通过各种方式来隐藏自己,比如:隐藏自己的真实IP、清除系统日志、删除上传的工具、隐藏后门文件、擦除入侵过程中所产生的痕迹等。01、Windows日志清除windows...
渗透技巧——通过CredSSP导出用户的明文口令
0x00 前言在渗透测试中,为了获得Windows系统中的用户口令,通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护。我在之...
进程转储–rdrleakdiag.exe
进程转储的新方法RDRLEAKDIAG.EXEMicrosoft Windows Resource Leak Diagnostic默认存在的系统:Windows 10Windows 8.1Window...
Windows横向移动全攻略(一):WMI事件订阅
更多全球网络安全资讯尽在邑安全0x00 概述在一个防御较为完善的Windows环境中,如果想实现横向移动,是非常具有挑战的事情,因为防御者会将许多常用的横向移动技术作为指标,进行有针对性的检测。这些指...
记一次简单的win提权
点击蓝字关注我们吧!1、前言在一次测试中,通过rce漏洞获得了目标主机meterpreter会话,尝试进行一些提权实验。过程中两台机子都不通外网,本文记录一下获得会话并提权过程。本文由“壹伴编辑器”提...
CVE到内网然后拿下4个域控
文章来源:黑白天0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过...
Windows渗透测试资源共享
在AD环境中使用LDAP,Kerberos(和MSRPC)的乐趣https://speakerdeck.com/ropnop/fun-with-ldap-kerberos-and-msrpc-in-a...
简单的源码免杀过av
点击蓝字关注我们吧!1、前言经常看到各种免杀的例子,源码免杀、二进制免杀、加载器免杀等等,最近来学习了一下源码层面的免杀,在实验过程中与杀软对抗最终成功免杀,写下本文做个记录。2、shellcode生...
沙盒逃逸编年史:对CVE-2019-0880漏洞的深入分析
0x01 漏洞分析这篇文章描述了splwow64.exe中的一个可利用的任意指针取消引用漏洞。此漏洞可以从Internet Explorer渲染器进程触发,并允许沙盒逃逸。该漏洞允许通过将特定的LPC...
Pgsql堆叠注入场景下通过`CREATE FUNCTION`来实现命令执行
前言在本篇文章中我将分享如何在PostgreSQL堆叠注入场景中通过CREATE FUNCTION关键字来实现命令执行的思路。简要信息如下:CVE:N/ACVSS:4.1 (AV:N/AC:H/PR:...
【安全热点周报】第158期:Windows 10发布新补丁导致设备蓝屏不断
点击箭头处“蓝色字”,关注我们哦!!本期安全资讯导视Windows 10发布新补丁导致设备蓝屏不断民法典对隐私权与个人信息的保护美国酒业巨头遭遇勒索软件攻击本周安全大事件Windows 10发布新补丁...
ksubdomain 无状态域名爆破工具
作者:w7ay@知道创宇404实验室时间:2020年9月2日前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ks...
169