上一页 1 ··· 49 50 51 52 53 54 55 56 57 ··· 274 下一页
2022年3月20日
rundll32 使用和无文件攻击的一些示例
摘要: rundll32 加载并运行32位动态链接库 (Dll) 。 没有适用于 Rundll32.exe 的可配置设置。 为使用 rundll32.exe 命令运行的特定 DLL 提供了帮助信息。 必须从提升的命令提示符运行 rundll32.exe 命令。 若要打开提升的命令提示符,请单击 " 开始", 阅读全文
posted @ 2022-03-20 17:18 bonelee 阅读(641) 评论(0) 推荐(0)
Regsvr32 使用和无文件攻击的一些示例
摘要: Regsvr32使用方法 使用过activex的人都知道,activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册,但如果你拿到的一个控件需要手动注册怎么办呢?如果修改注册表那就太麻烦了,在windows的system文件夹下有一个regsvr32.e 阅读全文
posted @ 2022-03-20 16:47 bonelee 阅读(942) 评论(0) 推荐(0)
REGEDIT.exe 使用
摘要: REGEDIT注册 CMD LineCMD 线 CLI-Command Line InterpreterCLI-命令行解释器 To open the Run command Window.打开运行命令窗口。 What does the REGEDIT command do?REGEDIT 命令有什么 阅读全文
posted @ 2022-03-20 16:09 bonelee 阅读(1250) 评论(0) 推荐(0)
2022年3月18日
powershell_ise 无文件攻击
摘要: Windows PowerShell ISE 是什么 最近因为项目的需要,开始接触到了 Windows PowerShell ISE 这个软件。 其实最开始的理解就是 PowerShell 的升级版,真正用过 PowerShell 的童鞋对在 PowerShell 中进行编辑命令应该是非常头痛的。 阅读全文
posted @ 2022-03-18 16:49 bonelee 阅读(260) 评论(0) 推荐(0)
netsh 无文件攻击
摘要: netsh滥用例子: https://any.run/report/f77d0ef3d5aa74b233cb642fa5b6dab1c57c9cde503e1a3dd085dba621fbb45c/aa925b1d-19c8-497f-b328-3364e85297b4 ==》 删除防火墙规则:C: 阅读全文
posted @ 2022-03-18 16:21 bonelee 阅读(146) 评论(0) 推荐(0)
WmiPrvSE 无文件攻击——基本上都是借同一个进程名字来迷惑用户
摘要: Wmiprvse.exe进程详细参数 Wmiprvse.exe是Windows管理规范(WMI),它是微软 Windows 操作系统的一个组件,它能够实现为用户提供管理信息和企业环境中的控制功能。管理者可以用WMI查询和设置关于系统桌面、应用程序、网络,和其它组件的信息。有经验的开发人员可以用WMI 阅读全文
posted @ 2022-03-18 15:49 bonelee 阅读(1440) 评论(0) 推荐(0)
杂谈Java内存Webshell的攻与防——比较全,filter内存马可直接watch方法返回值来获取已经注册的Filter,然后dump出来用针对字节码的检测
摘要: 杂谈Java内存Webshell的攻与防 长小亭 网络安全知识的搬运工~ 3 人赞同了该文章 这篇文章主要以Tomcat为例子记录了一些关于Java内存Webshell利用与检测以及相关的思考。 内存Webshell的利用方式 现在的内存Websell的利用方式个人感觉可以分为以下三种: 1. 基于 阅读全文
posted @ 2022-03-18 12:13 bonelee 阅读(390) 评论(0) 推荐(0)
Java Instrumentation 内存马——主要是利用Instrumentation Java API来做内存注入,会用到反射机制,文中提到检测思路:注入jar包-> dump已加载class字节码->反编译成java代码-> 源码webshell检测
摘要: java背景知识 实现方式:https://tttang.com/archive/1390/ 可参考 2.3.1 java反射 反射提供的功能,能在运行时(动态)的 1.获取一个类的所有成员变量和方法 2.创建一个类的对象 a.获取对象成员变量&赋值b.调用对象的方法c.判断对象所属的类 在注入内存 阅读全文
posted @ 2022-03-18 11:14 bonelee 阅读(717) 评论(0) 推荐(0)
渗透测试常用文件传输方法——certutil、BitsAdmin、Powershell、SCP、Windows文件共享
摘要: 渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试 bitsadmin的详细使用可参考:https://toutiao.io/posts/bcz5e1o/preview 寻_觅 2021年04月23日 16:56 · 阅读 74 关注 文章目 阅读全文
posted @ 2022-03-18 10:54 bonelee 阅读(2580) 评论(0) 推荐(0)
autoit 无文件攻击 看来大多数都是编译成exe 而不会直接脚本执行 因为要在用户机器上安装autoit太繁琐
摘要: AutoIt 恶意软件 2021 年 6 月 29 什么是恶意软件?它的目标是绕过计算机防御,感染目标,并在可能的情况下经常留在系统上。各种规避技术取决于作者的技能和预期受害者的防御能力之间的混合。恶意软件中使用最广泛的策略之一是混淆。混淆以打包程序、加密程序和字符串操作的形式出现,如果有效使用,它 阅读全文
posted @ 2022-03-18 10:29 bonelee 阅读(926) 评论(0) 推荐(0)
上一页 1 ··· 49 50 51 52 53 54 55 56 57 ··· 274 下一页