上一页 1 ··· 55 56 57 58 59 60 61 62 63 ··· 274 下一页
2022年2月23日
GhostMiner:无文件挖矿的新姿势——也是使用了ps脚本
摘要: GhostMiner:无文件挖矿的新姿势 发布时间:2018-04-10 12:00:46 译文声明 本文是翻译文章,文章原作者,文章来源:blog.minerva-labs.com原文地址:https://blog.minerva-labs.com/ghostminer-cryptomining- 阅读全文
posted @ 2022-02-23 17:40 bonelee 阅读(348) 评论(0) 推荐(0)
SNETCracker:开源的超级弱口令检查审计工具——需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。
摘要: SNETCracker:开源的超级弱口令检查审计工具,支持批量多线程 发表于 2019年06月18日 安全工具 需要网段设置,以及常见的弱密码账户和字典!!!就是一个扫描探测工具。。。 超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具,支 阅读全文
posted @ 2022-02-23 09:57 bonelee 阅读(2622) 评论(0) 推荐(0)
LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具
摘要: LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具 secist 2018-05-30 10:00:30 380248 2 简介 LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐 阅读全文
posted @ 2022-02-23 09:14 bonelee 阅读(465) 评论(0) 推荐(0)
2022年2月22日
反恶意软件扫描接口(AMSI)基础知识——amsi是专门针对混淆绕过的无文件攻击脚本,在Windows 10 和Windows Server 2016 之后才有的,然后并不是所有的杀毒软件都可以调用amsi接口。国内的基本不可以!我晕!
摘要: 反恶意软件扫描接口(AMSI)对抗学习 奖励 黑白天安全实验室 2021-02-21 22:37:45 79207 Amsi(Antimalware Scan Interface)基础知识 The Windows Antimalware Scan Interface (AMSI) is a vers 阅读全文
posted @ 2022-02-22 20:45 bonelee 阅读(1128) 评论(0) 推荐(0)
74:应急响应-win&linux分析后门&勒索病毒&攻击 ==》暴力破解攻击成功的在4624的eventID里!PChunter可查看非系统的可疑启动项/服务/定时任务,还是很直观的!Linux下gscan也不错,EDR可参考。
摘要: 74:应急响应-win&linux分析后门&勒索病毒&攻击 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(819) 评论(1) 推荐(0)
75:应急响应-数据库&漏洞口令检索&应急取证箱——Win 日志自动神器 LogonTracer是一个好东西,漏洞和弱密码工具是本地漏洞检查,扫描探测思路
摘要: 75:应急响应-数据库&漏洞口令检索&应急取证箱 必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(387) 评论(0) 推荐(0)
73:应急响应-WEB分析php&javaweb&自动化工具 ——可以基于网站访问日志,检测是否有攻击360星图工具就是这样;还可以使用ELK去做攻击者画像,同时做攻击溯源
摘要: 73:应急响应-WEB分析php&javaweb&自动化工具 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记 阅读全文
posted @ 2022-02-22 11:09 bonelee 阅读(1962) 评论(0) 推荐(0)
2022年2月21日
Wmic——WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制
摘要: WMIC(Windows Management InstrumentationCommand Line) windows除了cmd ,powershell以外另一个更为强大的命令执行shell: windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,wind 阅读全文
posted @ 2022-02-21 15:43 bonelee 阅读(4081) 评论(0) 推荐(0)
2022年2月20日
71:内网安全-域横向网络&传输&应用层隧道技术——端口转发本质上是属于传输层的隧道
摘要: 71:内网安全-域横向网络&传输&应用层隧道技术 思维导图 必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。 2.隧道技术为了解决什么? 防火墙过滤问题、网络连接通信 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(448) 评论(0) 推荐(0)
72:内网安全-域横向CS&MSF联动及应急响应初识 ---可以通过tasklist和netstat找到进程和对应端口;PCHunter64工具真好用啊!!!进程的网络连接情况,修改注册表,启动项等信息一应俱全,如果是图谱方式展示就更赞了!!!EDR可以借鉴。
摘要: 72:内网安全-域横向CS&MSF联动及应急响应初识 思维导图1-权限维持 时间原因,权限维持内容本课不再讲解,后期有时间的话会补充。而且权限维持属于渗透后期的知识,关键还是前面的内容,多实践,多总结。 思维导图2-应急响应 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(298) 评论(0) 推荐(0)
上一页 1 ··· 55 56 57 58 59 60 61 62 63 ··· 274 下一页