windows - 第 63 | CN-SEC 中文网

安全文章

通过Windows RPC批量探测出网机器

0x01 前言实战中经常碰到内网Windows机器不出网的情况，一台一台登录测出网非常麻烦，学习倾旋师傅的思路，利用Windows RPC协议进行探测，并且提到用python的impacket模块可以...

03月07日230 views评论

阅读全文

安全文章

渗透测试中的提权思路（Linux、windows、数据库、第三方软件提权）

【Hacking黑白红】，一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习资料; ...

03月07日237 views评论

阅读全文

安全工具

渗透测试必备

转载自：https://github.com/Asura88/LRXA渗透测试必备装机必备Windows423downhttps://www.423down.com/WINRARWinRAR v6.1...

03月06日349 views评论

阅读全文

程序逆向

Windows原理深入学习系列-访问控制列表

这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...

03月04日76 views评论

阅读全文

移动安全

windows下微信小程序反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月03日442 views评论

阅读全文

IoT工控物联网

工业互联网安全浅析：边缘端点的主动防护

摘要：工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导，无论是信息系统相关威胁还是过程控制相关威胁，都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工业互联网边缘端点的主动防护概念与特...

03月03日119 views评论

阅读全文

安全文章

红队技巧：仿冒Windows登录

在本文中，我们将使用钓鱼技术来收集凭据。Metasploit框架：phishwindowscredentialsMetasploit带有内置的后期漏洞利用功能，可帮助我们完成任务。由于它是后渗透的模块...

03月03日103 views评论

阅读全文

安全闲碎

windows下的kali配置

准备工作打开Windows的设置打开开发者模式启用内置的Windows的子系统Linux支持、从Windows下的应用商店选择kali 下载后打开会让你输入账号密码在更新系统源的...

03月03日217 views评论

阅读全文

安全文章

内网渗透之Windows持久化后门总结

1. 隐藏文件创建系统隐藏文件attrib +s +a +r +h filename / attrib +s +h filename利用NTFS ADS (Alternate　Data　Streams...

03月02日253 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性控制

这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...

03月02日118 views评论

阅读全文

安全文章

伪装木马渗透攻击

一、Meterpreter后门攻击注：其中所有实验工具均在附件中需要请自行下载实验环境一台BackTrack 5虚拟机当作攻击机一台Windows Server 2003当作...

03月01日133 views评论

阅读全文

安全文章

内网横向渗透的常用姿势

横向渗透和内网优势在渗透行动中，目标往往是获得整个内网的控制权，从而发动 APT（高级持续性威胁）攻击。但在更多时候，我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横...

03月01日103 views评论

阅读全文

在线咨询

微信