windows - 第 8 | CN-SEC 中文网

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间线...

02月02日18 views评论

阅读全文

安全文章

TheFatRat – 跨平台反弹后门Shell生成神器

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月31日53 views评论

阅读全文

安全文章

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

0x01 前言 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 ...

01月30日81 views评论

阅读全文

安全文章

windows下系统密码的多种提取方式

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月30日87 views评论

阅读全文

安全工具

Windows&Linux后门生成器

工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序，允许用户与兄弟服务器（运行Villain的其他机器）连接并共享他们的后门会话，方便团队合作。界面预览：项目地址：...

01月30日37 views评论

阅读全文

安全闲碎

Windows 系统下常用的网络配置命令

一、ipconfigipconfig 是 Windows 网络中最常使用的命令，用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all...

01月30日25 views评论

阅读全文

安全闲碎

解决win7嵌入式系统无法DoublePulsar问题

0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大...

01月29日49 views评论

阅读全文

安全文章

详解典型CVE内核漏洞，快速掌握Windows内核漏洞分析、EXP编写与调试技巧

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

01月29日30 views评论

阅读全文

安全文章

Windows Shift后门利用

0x00 前言通常，在内网渗透打下一台机子之后，可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞，在Windows系统下连续按5下SHIFT键，可以启动系统的粘滞键功能，其...

01月27日143 views评论

阅读全文

安全文章

实战 | 从Wdigest绕过Credential Guard 获取明文密码

由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量：g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...

01月27日71 views评论

阅读全文

安全工具

内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产（附下载）

0x01 简介一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息，包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具，内网渗透中快速定位运维管理...

01月25日42 views评论

阅读全文

安全工具

[限量款]HEU KMS Activator兔年贺岁版

HEU KMS Activator中文版是一款简洁高效的KMS/OEM智能激活工具,适用所有Windows,Office版本,无需联网即可一键激活,支持UEFI的KMS激活工具.KMS服务是微软对Wi...

01月21日255 views评论

阅读全文

实战还原--从大黄蜂样本到域控管理员技术解析

TheFatRat – 跨平台反弹后门Shell生成神器

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

windows下系统密码的多种提取方式

Windows&Linux后门生成器

Windows 系统下常用的网络配置命令

解决win7嵌入式系统无法DoublePulsar问题

详解典型CVE内核漏洞，快速掌握Windows内核漏洞分析、EXP编写与调试技巧

Windows Shift后门利用

实战 | 从Wdigest绕过Credential Guard 获取明文密码

内网渗透Tools | 通过读取Windows登录信息快速定位运管人员等资产（附下载）

[限量款]HEU KMS Activator兔年贺岁版

在线咨询

微信