上一页 1 ··· 53 54 55 56 57 58 59 60 61 ··· 274 下一页
2022年2月28日
绕过PowerShell执行策略方法
摘要: 绕过PowerShell执行策略方法 前言: 默认情况下,PowerShell配置为阻止Windows系统上执行PowerShell脚本。对于渗透测试人员,系统管理员和开发人员而言,这可能是一个障碍,但并非必须如此。 什么是PowerShell执行策略? PowerShell execution p 阅读全文
posted @ 2022-02-28 20:25 bonelee 阅读(573) 评论(0) 推荐(0)
从网络安全应急响应看EDR的一些Case
摘要: 当前 网络 安全 应急 响应 常见 的 七大 处置 场景, 分别 是 勒索 病毒、 挖 矿 木马、 Webshell、 网页 篡改、 DDoS 攻击、 数据 泄露 和 流量 劫持 网络 安全 应急 响应。 EDR case:【持续控制】可疑用户:空口令账户、特权用户、隐藏用户和克隆用户 空口令账户: 阅读全文
posted @ 2022-02-28 11:41 bonelee 阅读(651) 评论(0) 推荐(0)
2022年2月27日
远控免杀技术-Veil免杀——AES、DES、Base64等各种混淆技术,安装的时候很大因为是交叉编译,此外,最新版叫veil了而不是veil-evasion
摘要: 前言 Veil、Venom和Shellter是三大老牌免杀工具,Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。 安装 安装 阅读全文
posted @ 2022-02-27 21:42 bonelee 阅读(431) 评论(1) 推荐(0)
2022年2月26日
github代码外泄监控——可用来提供源码泄露检测服务,数据泄露场景,原理就是在github搜索关键字
摘要: Hawkeye 监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。 特点 优点 邮箱告警通知 黑名单添加 爬虫任务设置 缺点 spider通过关键词在github进行模糊搜索,搜索结果会比较杂 依赖 Python 3.x(Hawkeye支持Python3.x 阅读全文
posted @ 2022-02-26 18:31 bonelee 阅读(1067) 评论(0) 推荐(0)
用简单CMD指令,进行IPC帐号的暴力破解
摘要: 用简单CMD指令,进行IPC帐号的暴力破解 用一段简单的CMD指令,,就能完成暴力破解的目的.请看:for /f "tokens=1,2*" %i in (load.txt)do net use \\127.0.0.1\ipc$ %j /user:%i&& echo \\127.0.0.1 acct 阅读全文
posted @ 2022-02-26 16:12 bonelee 阅读(443) 评论(0) 推荐(0)
unhide 搜索隐藏进程和 TCP/UDP 端口——通过修改加载的so文件来实现隐藏,待研究实现思路
摘要: 问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld 阅读全文
posted @ 2022-02-26 15:29 bonelee 阅读(3888) 评论(0) 推荐(0)
rpm -Va 详解 ——可以校验软件包,看是否有篡改,便于rootkit检查啥的
摘要: rpm -Va 详解 rpm -Va:校验所有的RPM软件包,查找丢失的文件 [root@docker-test ~]# rpm -Va ....L.... c /etc/pam.d/fingerprint-auth ....L.... c /etc/pam.d/password-auth .... 阅读全文
posted @ 2022-02-26 12:01 bonelee 阅读(238) 评论(0) 推荐(0)
如何隐藏、克隆账号及两种排查隐藏账号方法
摘要: 如何隐藏、克隆账号及两种排查隐藏账号方法 https://baijiahao.baidu.com/s?id=1682072315172799977&wfr=spider&for=pc 为什么创建隐藏账号,大致有两种情况: 1)想把自己在电脑上新开的账户隐藏起来,不让人发现的账户,而自己又能随时随地登 阅读全文
posted @ 2022-02-26 11:02 bonelee 阅读(5913) 评论(0) 推荐(0)
process explorer 可以查看进程的网络通信情况 收发字节数
摘要: 网络里可以查看的选项: DLL里可以看到: 阅读全文
posted @ 2022-02-26 10:32 bonelee 阅读(260) 评论(0) 推荐(0)
2022年2月25日
勒索病毒解密工具汇总
摘要: 奇安信勒索病毒搜索引擎 使用 360 安全 卫士 的 勒索 病毒 搜索 引擎, 如图 4. 4. 2 所示。 使用 腾 讯 管家 的 勒索 病毒 搜索 引擎, 如图 4. 4. 3 所示 使用 ID Ransomware 勒索 病毒 解密 工具, 如图 4. 4. 4 所示。 使用 NOMORERA 阅读全文
posted @ 2022-02-25 12:11 bonelee 阅读(1416) 评论(0) 推荐(0)
上一页 1 ··· 53 54 55 56 57 58 59 60 61 ··· 274 下一页