上一页 1 ··· 51 52 53 54 55 56 57 58 59 ··· 273 下一页
2022年3月6日
内网安全攻防:渗透测试指南——第4章 权限提升分析及防御
摘要: 第四章——权限提升分析及防御 目录 第4章权限提升分析及防御 4.1.1通过手动执行命令发现缺失补丁 1.通过whoami/groups查看当前权限 2.1查看系统补丁 2.2利用msf发现缺失补丁 3.Windows Exploit Suggester 4.powershell 中的Sherloc 阅读全文
posted @ 2022-03-06 22:16 bonelee 阅读(1683) 评论(0) 推荐(0)
2022年3月3日
通过伪装PPID提权到SYSTEM
摘要: 通过伪装PPID提权到SYSTEM PPID-Priv 简介 在指定父进程句柄的时候,子进程同时也会继承父进程的权限,这样的话我们也可以通过伪装PPID的方式进行提权,但是这样的技术会有一个较大的缺陷,如果使用process explorer等进程监控软件查看的话会显示在系统权限的进程下派生出了一个 阅读全文
posted @ 2022-03-03 12:12 bonelee 阅读(185) 评论(0) 推荐(0)
2022年3月2日
进程注入、代码注入、傀儡注入检测——深度好文哪,从mitre的分类看,进程注入的类别真是太多了!!!
摘要: 进程注入: https://attack.mitre.org/techniques/T1055/?msclkid=0659b61ac3a411ec8aea3b9f2df93791 从mitre的进程注入技术看,有下面这么多种类: Process Injection Dynamic-link Libr 阅读全文
posted @ 2022-03-02 22:22 bonelee 阅读(2993) 评论(0) 推荐(0)
实现dll注入的方法有很多,比如创建远程线程,使用注册表,消息钩取,替换原dll等
摘要: 原理 实现dll注入的方法有很多,比如创建远程线程,使用注册表,消息钩取,替换原dll等。 这里简单介绍一下最常用的方法,通过创建远程线程,即使用CreateRemoteThread函数对运行中的进程注入dll。 大致的流程如下: 获取目标进程句柄 HANDLE hProcess = NULL; / 阅读全文
posted @ 2022-03-02 22:05 bonelee 阅读(220) 评论(0) 推荐(0)
检测远程线程注入DLL——todo,待深入
摘要: 检测反射DLL注入 Mick 22 c python windows delphi winapi 在过去几年中,恶意软件(以及Metasploit的计量器有效载荷等一些笔测试工具)已经开始使用反射DLL注入(PDF)将DLL加载到进程的内存中.好处是文件永远不会写入磁盘并且难以检测.我见过的很多例子 阅读全文
posted @ 2022-03-02 22:05 bonelee 阅读(694) 评论(0) 推荐(0)
针对WannaRen勒索软件的梳理与分析——无文件攻击使用也很多
摘要: 针对WannaRen勒索软件的梳理与分析 时间 : 2020年04月09日 来源: 安天CERT 1 概述 近日,安天CERT监测到国内多个论坛,贴吧等网站先后有受害者感染新型WannaRen勒索软件并进行求助,其名称与“WannaCry”相似,加密后会追加“.WannaRen”后缀名。 安天CER 阅读全文
posted @ 2022-03-02 21:49 bonelee 阅读(853) 评论(0) 推荐(0)
线程插入技术——不就是DLL进程注入嘛,干嘛整这么多幺蛾子!造词这么多。。。
摘要: NC.EXE结合线程插入技术做的一个后门 线程插入技术 我们知道,一个应用程序在运行之后,都会在系统之中产生一个进程,同时,每个进程分别对应了一个不同的进程标识符。系统会分配一个虚拟的内存空间地址段给这个进程,一切相关的程序操作,都会在这个虚拟的空间中进行。一般情况下,线程之间是相互独立的,当一个线 阅读全文
posted @ 2022-03-02 21:31 bonelee 阅读(105) 评论(0) 推荐(0)
后门种类——网站后门、rootkit、CS后门,当然2类就直接是正向后门和反向后门,里面最难的当属线程插入后门,其他的像ping隧道、克隆账户啥的都比较好检测
摘要: 后门程序 后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权【目标就是远控】的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。 目录 阅读全文
posted @ 2022-03-02 16:55 bonelee 阅读(1911) 评论(0) 推荐(0)
2022年2月28日
记一次 PowerShell 免杀实战
摘要: 记一次 PowerShell 免杀实战 2021-01-07阅读 1.1K0 最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。 0x01 powershell 加载 shellcode 介绍 UNIX 系统一直有着功能强大的壳程序(shell),Windows PowerS 阅读全文
posted @ 2022-02-28 21:21 bonelee 阅读(1130) 评论(0) 推荐(0)
powershell渗透工具——后渗透工具Empire使用教程
摘要: 一、前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够 阅读全文
posted @ 2022-02-28 21:02 bonelee 阅读(526) 评论(0) 推荐(0)
上一页 1 ··· 51 52 53 54 55 56 57 58 59 ··· 273 下一页