windows - 第 57 | CN-SEC 中文网

【内网渗透】- 主机信息搜集

1. 判断是否出网2. 进程列表（杀软）3. tcp连接情况（端口）4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找1. 判断是否出网# d...

03月27日安全文章114 views评论

阅读全文

安全闲碎

聊一聊微软的端点安全策略

本文由Roe编译，转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术，并对其进行了微调或重新命名，这将对业界和Windows用户产生深远的...

03月27日147 views评论

阅读全文

安全文章

利用windows任意文件删除漏洞实现SYSTEM权限提升

当你发现一个以 NT AUTHORITYSYSTEM 运行的系统服务存在删除任意文件的漏洞时，您会怎么利用该漏洞？可能只是叹了口气，觉得只能产生DoS的效果，好吧，就这么放弃了。在本文中，...

03月27日281 views评论

阅读全文

安全漏洞

【安全风险通告】微软9月补丁日多产品高危漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。通告摘要本月，微软共发布了86个漏洞的补丁程序，其中，Windows WLAN AutoConfig Service、Windo...

03月26日46 views评论

阅读全文

应急响应

【收藏】Windows服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本，有小伙伴说实际环境中还有不少Windows的机器，今天给大家分享个Windows...

03月26日202 views评论

阅读全文

安全文章

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏。利用W...

03月26日89 views评论

阅读全文

PowerShell Remoting笔记

PowerShell Remoting本质上是一种原生的Windows远程命令执行功能，它是建立在Windows远程管理（WinRM）协议之上。根据我的谷歌的结果，Windows Vista Serv...

03月26日安全文章311 views评论

阅读全文

安全文章

AMSI调试及绕过

测试环境：工具环境：测试过程：首先我们要知道AMSI是一个什么东西，之前做过相关的分享，这里就不再去啰嗦其概念了，一句话概括，win10自带的一个扫描接口，其核心组件存在于amsi.dll内，与win...

03月26日103 views评论

阅读全文

安全闲碎

网络安全注意事项

为了保证我们平时安全上网，本文总结了一些在使用网络过程中应注意的事项，主要有...

03月25日152 views评论

阅读全文

安全文章

后门持久化从入门到佛了(下篇)

此篇后门持久化技术仅用于技术交流，切勿用于非法用途，所造成后果与我本人（素念）无关。事先声明，此篇不是原创，原文是清风师傅10月份写的https://mp.weixin.qq.com/s/NG5P3U...

03月25日190 views评论

阅读全文

安全文章

CVE-2022-21999 Windows 打印机特权提升漏洞

CVE-2022-21999 Windows 打印机特权提升漏洞一、学习文章https://research.ifcr.dk/spoolfool-windows-print-spooler-privi...

03月25日85 views评论

阅读全文

安全文章

Windows留后门教程（三）——Windows服务后门

一、Windows服务后门介绍在Windows系统中还有一个重要的机制，就是服务。通常大部分的服务都拥有SYSTEM权限，如果攻击者利用Windows的服务机制创建一个后门服务，那么这个后门将比一般的...

03月25日201 views评论

阅读全文

在线咨询

微信