Windows红队防御规避技术-5 ATT& CK防御规避技术    防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其恶意软件... 2023-3-28 20:1:54 | 阅读: 45 | 收藏 | 网络安全交流圈 powershell 脚本 shellter 注入

翻译Windows Red Team凭据访问4 证书& 访问技术    凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括：键盘记录或凭证转储。使用合法凭据可以给予对手访问系统，使其更难被检测到，并提供创建更多帐户以帮助实现其目标的机... 2023-3-27 09:28:39 | 阅读: 13 | 收藏 | 网络安全交流圈 mimikatz 数据 lsa 数据库 哈希

翻译Windows红队持久性技术-3 2、假设我们的目标运行的是Windows 10，我们可以利用“powershell/privesc/bypassuac”empire模块来获取提升的代理，这可以通过运行以下命令来完成：现在我们已经获得... 2023-3-26 13:15:43 | 阅读: 16 | 收藏 | 网络安全交流圈 模块 userland 代理 注册表 windows

Windows Red Team红队立足点建立技术-2 本文涵盖了将PowerShell-Empire设置为C2服务器的过程，以及如何生成可用于在目标系统上获得初步立足点的宏Excel文档。ATT& CK初始访问包括使用各种进入向量在网络中获得其... 2023-3-24 09:44:31 | 阅读: 28 | 收藏 | 网络安全交流圈 powershell luckystrike 网络 钓鱼 windows

红队侦察技术系列文章-1 什么是侦察？侦察包括敌方主动或被动收集可用于支持目标确定的信息的技术。这类信息可能包括受害者组织、基础设施或工作人员的详细情况。敌方可以利用这些信息在敌方生命周期的其他阶段提供帮助，例如使用收集的信息... 2023-3-22 21:59:57 | 阅读: 20 | 收藏 | 网络安全交流圈 信息 子域 amass 端口 漏洞

工具分享--PrivKit检测权限提升漏洞 PrivKit是一个简单的信标对象文件，用于检测Windows操作系统上的错误配置导致的权限提升漏洞。PrivKit检测到以下错误配置：未引用的服务路径检查自动登录注册表项检查是否始终安装提升... 2023-3-21 09:38:3 | 阅读: 33 | 收藏 | 网络安全交流圈 privcheck privkit unquoted 注册表 cna

AWS云服务攻击后续工具 EC2StepShell是一个AWS攻击后工具，用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm：SendCommand向EC2实例发送命令，然后使用ssm：ListCo... 2023-3-18 12:7:55 | 阅读: 18 | 收藏 | 网络安全交流圈 ssm windows ec2 重试

APK搜索|OWASP MASVS静态分析器 APKHunt是一款基于OWASP MASVS框架的Android应用静态代码综合分析工具。虽然APKHunt主要面向移动的应用开发人员和安全测试人员，但任何人都可以使用它来识别和解决其代码中的潜在安... 2023-3-16 22:12:40 | 阅读: 13 | 收藏 | 网络安全交流圈 安全 apkhunt 安全性

一次"云上攻防"知识点整理 AccessKey：云资源除了可以通过控制台进行管理，还可以通过访问密钥（AccessKey，包含AccessKeyID和AccessKeySecret）进行管理。详情参考阿里云官网文档介绍：http... 2023-3-10 16:0:14 | 阅读: 20 | 收藏 | 网络安全交流圈 cf accesskey aliyun alibaba

CVE-2022-33891 Apache Spark漏洞复现 简介：    Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。与 Hadoop 不同，Spark 和 Scala 能够紧密集成，其中的 Scala 可以像操作本地集合对象一样... 2022-11-2 17:29:52 | 阅读: 27 | 收藏 | 网络安全交流圈 spark 漏洞 数据 scala doas

一次菠菜网站的渗透测试 从某个大哥手里拿到一个菠菜得day，是一个任意文件上传得0day，通过任意文件上传获取到webshell，但是扫描端口能看到开启了宝塔。然后就出现了下面的问题。使用哥斯拉的bypass插件可以执行命令... 2022-10-15 21:58:48 | 阅读: 72 | 收藏 | 网络安全交流圈 宝塔 passwd 数据 菠菜