上一页 1 ··· 52 53 54 55 56 57 58 59 60 ··· 273 下一页
2022年2月28日
powershell渗透工具——Powershell内网渗透利器之PowerSploit,场景真tm多啊
摘要: Powershell内网渗透利器之PowerSploit powershell是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,PowerShell脚本的文本文件,其文件名需要加上扩展名“.PS1”。PowerShell需要.NET环境的支持, 阅读全文
posted @ 2022-02-28 20:58 bonelee 阅读(1087) 评论(0) 推荐(0)
powershell渗透工具——powercat工具详细分析
摘要: powercat工具详细分析 嘶吼RoarTalk 网络安全观察者 这个工具出来两年了,但是好像很少人知道他。国外的大牛们用的比较多,国内的文章出现powercat关键字的寥寥无几,更别说有这款工具的详细用法了。 0x01 powercat简介 是NetCat 的Powershell 版本。作者的介 阅读全文
posted @ 2022-02-28 20:48 bonelee 阅读(722) 评论(0) 推荐(0)
绕过PowerShell执行策略方法
摘要: 绕过PowerShell执行策略方法 前言: 默认情况下,PowerShell配置为阻止Windows系统上执行PowerShell脚本。对于渗透测试人员,系统管理员和开发人员而言,这可能是一个障碍,但并非必须如此。 什么是PowerShell执行策略? PowerShell execution p 阅读全文
posted @ 2022-02-28 20:25 bonelee 阅读(556) 评论(0) 推荐(0)
从网络安全应急响应看EDR的一些Case
摘要: 当前 网络 安全 应急 响应 常见 的 七大 处置 场景, 分别 是 勒索 病毒、 挖 矿 木马、 Webshell、 网页 篡改、 DDoS 攻击、 数据 泄露 和 流量 劫持 网络 安全 应急 响应。 EDR case:【持续控制】可疑用户:空口令账户、特权用户、隐藏用户和克隆用户 空口令账户: 阅读全文
posted @ 2022-02-28 11:41 bonelee 阅读(644) 评论(0) 推荐(0)
2022年2月27日
远控免杀技术-Veil免杀——AES、DES、Base64等各种混淆技术,安装的时候很大因为是交叉编译,此外,最新版叫veil了而不是veil-evasion
摘要: 前言 Veil、Venom和Shellter是三大老牌免杀工具,Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。 安装 安装 阅读全文
posted @ 2022-02-27 21:42 bonelee 阅读(420) 评论(1) 推荐(0)
2022年2月26日
github代码外泄监控——可用来提供源码泄露检测服务,数据泄露场景,原理就是在github搜索关键字
摘要: Hawkeye 监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。 特点 优点 邮箱告警通知 黑名单添加 爬虫任务设置 缺点 spider通过关键词在github进行模糊搜索,搜索结果会比较杂 依赖 Python 3.x(Hawkeye支持Python3.x 阅读全文
posted @ 2022-02-26 18:31 bonelee 阅读(1059) 评论(0) 推荐(0)
用简单CMD指令,进行IPC帐号的暴力破解
摘要: 用简单CMD指令,进行IPC帐号的暴力破解 用一段简单的CMD指令,,就能完成暴力破解的目的.请看:for /f "tokens=1,2*" %i in (load.txt)do net use \\127.0.0.1\ipc$ %j /user:%i&& echo \\127.0.0.1 acct 阅读全文
posted @ 2022-02-26 16:12 bonelee 阅读(438) 评论(0) 推荐(0)
unhide 搜索隐藏进程和 TCP/UDP 端口——通过修改加载的so文件来实现隐藏,待研究实现思路
摘要: 问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld 阅读全文
posted @ 2022-02-26 15:29 bonelee 阅读(3788) 评论(0) 推荐(0)
rpm -Va 详解 ——可以校验软件包,看是否有篡改,便于rootkit检查啥的
摘要: rpm -Va 详解 rpm -Va:校验所有的RPM软件包,查找丢失的文件 [root@docker-test ~]# rpm -Va ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth .... 阅读全文
posted @ 2022-02-26 12:01 bonelee 阅读(229) 评论(0) 推荐(0)
如何隐藏、克隆账号及两种排查隐藏账号方法
摘要: 如何隐藏、克隆账号及两种排查隐藏账号方法 https://baijiahao.baidu.com/s?id=1682072315172799977&wfr=spider&for=pc 为什么创建隐藏账号,大致有两种情况: 1)想把自己在电脑上新开的账户隐藏起来,不让人发现的账户,而自己又能随时随地登 阅读全文
posted @ 2022-02-26 11:02 bonelee 阅读(5732) 评论(0) 推荐(0)
上一页 1 ··· 52 53 54 55 56 57 58 59 60 ··· 273 下一页