前言在进行 应急响应时,我们首先需要对系统进行一个全面的排查,发现可能存在问题的点,如是否存在恶意进程,恶意文件等。本篇文件就来看看win下手工排查时常用的系统命令。一般会从下面的方面进行排查:系统排...
09月10日50 views评论应急响应
注册表
win常见应急排查
09月10日50 views评论应急响应
注册表
09月10日50 views评论应急响应
注册表
前所未见的Msupedge后门目标为台湾大学
Broadcom Symantec研究人员发现了一种前所未见的后门病毒,称为Msupedge,它被用于攻击台湾某所大学。后门病毒的最明显特征是,它依靠DNS隧道来与C2服务器通信。Symantec发布...
08月21日39 views评论dns隧道
wmic
内网+域渗透知识速览
不排版了,知识点速览,比较深化的东西后面更新*内网爆破1.railgun2.fscan -h -p -nobr -nopoc -np3.ntlm hash爆破 cme -rdp/winrm/smbwi...
07月29日安全文章31 views评论信息收集
权限
内网渗透之WMI的利用
什么是WMI WMI是Windows在Powershell还未发布前,微软⽤来管理Windows系统的重要数据库⼯具,WMI本身的组织架构是⼀个数据库架构,WMI 服务使⽤ DCOM(TCP 端⼝13...
07月25日32 views评论wmi
wmic
Windows提权总结(超详细)
在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限,提权的关键是需要对受破坏的系统进行大量的信息搜集。从 Webshell(apache)、数据库权限——>系统普通...
07月15日62 views评论wmic
内核溢出漏洞
【应急响应】Windows取证速查:一文搞定取证流程
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。前言随着信息技术的迅猛发展,网络安全事件和计算机犯罪行...
07月04日59 views评论wmic
应急响应
应急响应(三)—Windows应急
1.Windows常用命令运行命令regedit 注册表taskmgr 任务管理器msconfig 系统配置(启动项)eventvwr.msc 事件查看器compmgmt.msc 计算机管理gpedi...
05月21日应急响应24 views评论应急响应
注册表
【应急响应】网络安全应急响应技术实战指南-Win系统排查
网络安全应急响应技术实战指南-Win系统排查系统排查在进行受害主机排查时,首先要对主机系统进行基本排查,方便对受害主机有一个初步的了解。 系统基本信息在基础排查时,可以使用 Microsoft 系统信...
04月24日41 views评论应急响应
注册表
HW面试经验分享 | 某厂商红队
扫码领资料获网安教程本文由掌控安全学院 - holic 投稿问:打点一般会用什么漏洞优先以java反序列化这些漏洞像shiro,fastjson,weblogic,用友oa等等进行打点,随后再找其他脆...
04月18日13 views评论shiro
weblogic
wmi一些操作
使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...
04月04日安全博客4 views评论wmi
wmic
内网渗透|基于WMI的横向移动
基于WMI的横向移动 WMI 介绍WMI 的全称是 Windows Management Instrumentation,它出现在所有的 Windows操作系统中,并由一组强大的工具集合组成,用于管理...
04月03日安全博客46 views评论内网渗透
横向移动
黑客(红队)攻防中内网环境下WMI的利用
WMI简介 WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具,它存储了关于你的电脑的各...
01月16日64 views评论信息
杀毒软件
6