wmic | CN-SEC 中文网

安全文章

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

概述此技术源自文章《Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down》，描述了在 Windo...

04月09日10 views评论

阅读全文

安全工具

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

友情提示：请勿非法使用！本文分享的网络安全技术仅供学习交流，严禁用于任何非法用途。请各位谨记，所有渗透测试务必获得授权，否则后果自负，与本公众号及作者无关！切记，切记！摸清敌情，才能百战不殆！在网络安...

04月07日31 views评论

阅读全文

安全文章

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲获取本机的网络配置信息：shell ipconfig查...

04月01日17 views评论

阅读全文

红队渗透私人手册

作者：Acklee 转载于：https://github.com/Acklee/PentestHandBook 私人手册仅供参考(不定时更新) 形而上学动作越少痕迹越少渗透过程中不要让目标的机器...

02月25日安全文章15 views评论

阅读全文

安全文章

横向渗透之Windows连接技巧

当我们获取到远程Windows的账户密码(明文或Hash)，有哪些方式可进行远程连接？接下来我们对常见的方式进行简单的介绍。一、 RDP 连接 RDP远程连接这是比较容易想到的连接方...

02月25日16 views评论

阅读全文

安全文章

《内网安全攻防渗透测试实战指南》笔记之内网信息收集（文末下载电子版）

《内网安全攻防渗透测试实战指南》学习笔记整理，快速掌握内网渗透的关键知识点：收集本机信息手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、...

02月17日56 views评论

阅读全文

安全文章

入侵分析研究和相关方法

目录. 入侵分析简介. 基于日志的入侵分析技术. 入侵分析CASE 1. 入侵分析CASE 2. 入侵分析CASE 3. 入侵分析CASE 41. 入侵分析简介Windows 2003 清除日志的方法...

02月10日21 views评论

阅读全文

安全文章

内网横向渗透之Windows连接技巧

02月05日18 views评论

阅读全文

应急响应

Windows应急响应之命令行排查

如果因为各种原因没法通过可视化界面操作，那就只能命令行检查排查Windows日志命令 PowerShell Get-WinEvent命令列出所有事件 Get-WinEvent -ListLog *...

12月28日32 views评论

阅读全文

应急响应

Window 入侵排查

01 的01文件的排查在应急响应排查的过程中，由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹，因此对...

12月04日47 views评论

阅读全文

内网渗透的一些思路分享

“A9 Team 甲方攻防团队，成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”0...

11月20日安全文章38 views评论

阅读全文

安全文章

【内网渗透】内网信息收集的十三种基本方式

~ 混口饭，简单生活，足矣 ~前言本文的主题为基本的信息收集方式，不包含域内信息收集，域内信息收集得再过几天看看，本文用的windows server 2019内核版本比较高，还有一些信息收集技巧行不...

09月22日23 views评论

阅读全文

绕过 AppLocker：当 PowerShell 和 CMD 被锁定时

Cobalt Strike 本地信息搜集神技：黑客看了都说哇塞！

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

红队渗透私人手册

横向渗透之Windows连接技巧

《内网安全攻防渗透测试实战指南》笔记之内网信息收集（文末下载电子版）

入侵分析研究和相关方法

内网横向渗透之Windows连接技巧

Windows应急响应之命令行排查

Window 入侵排查

内网渗透的一些思路分享

【内网渗透】内网信息收集的十三种基本方式

在线咨询

微信