我的随笔

上一页 1 ··· 68 69 70 71 72 73 74 75 76 ··· 290 下一页
域横向渗透中的中间人攻击——通过powershell导出exchange邮件
bonelee 2022-02-22 17:36 阅读:81 评论:0 推荐:0
74:应急响应-win&linux分析后门&勒索病毒&攻击 ==》暴力破解攻击成功的在4624的eventID里!PChunter可查看非系统的可疑启动项/服务/定时任务,还是很直观的!Linux下gscan也不错,EDR可参考。
bonelee 2022-02-22 11:10 阅读:800 评论:1 推荐:0
75:应急响应-数据库&漏洞口令检索&应急取证箱——Win 日志自动神器 LogonTracer是一个好东西,漏洞和弱密码工具是本地漏洞检查,扫描探测思路
bonelee 2022-02-22 11:10 阅读:373 评论:0 推荐:0
73:应急响应-WEB分析php&javaweb&自动化工具 ——可以基于网站访问日志,检测是否有攻击360星图工具就是这样;还可以使用ELK去做攻击者画像,同时做攻击溯源
bonelee 2022-02-22 11:09 阅读:1943 评论:0 推荐:0
Wmic——WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制
bonelee 2022-02-21 15:43 阅读:4045 评论:0 推荐:0
71:内网安全-域横向网络&传输&应用层隧道技术——端口转发本质上是属于传输层的隧道
bonelee 2022-02-20 22:15 阅读:435 评论:0 推荐:0
72:内网安全-域横向CS&MSF联动及应急响应初识 ---可以通过tasklist和netstat找到进程和对应端口;PCHunter64工具真好用啊!!!进程的网络连接情况,修改注册表,启动项等信息一应俱全,如果是图谱方式展示就更赞了!!!EDR可以借鉴。
bonelee 2022-02-20 22:15 阅读:287 评论:0 推荐:0
70:内网安全-域横向内网漫游Socks代理技术——看我的注释了解代理吧,还是容易理解的
bonelee 2022-02-20 22:14 阅读:585 评论:0 推荐:0
69:内网安全-域横向CobaltStrike&SPN&RDP
bonelee 2022-02-20 22:13 阅读:478 评论:0 推荐:0
68:内网安全-域横向PTH&PTK&PTT哈希票据传递
bonelee 2022-02-20 22:03 阅读:784 评论:0 推荐:0
上一页 1 ··· 68 69 70 71 72 73 74 75 76 ··· 290 下一页