最新消息:

标签:command

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 6年前 (2018-01-05) 31764浏览 1评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

安全眼

<干货 · 杂铺店>

demon 6年前 (2018-01-04) 30739浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 7年前 (2017-09-28) 30853浏览 1评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

挖洞姿势:浅析命令注入漏洞
WEB安全

挖洞姿势:浅析命令注入漏洞

Eternal 7年前 (2017-07-11) 11647浏览 1评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

渗透神器Nishang
Windows

渗透神器Nishang

Eternal 7年前 (2016-11-15) 12787浏览 1评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

调查取证之文字还原
网络取证

调查取证之文字还原

Eternal 7年前 (2016-11-15) 14641浏览 1评论

场景:将 dump 下来的 windows 进程内存中的数据内容,以明文形式还原。 利用工具: procdump? strings 首先我打开记事本,写入以下内容: 并使用 CMD tasklist 命令来查看进程情况。可以看到,notepad.ex...

安卓后门之backdoor-apk实例演示
Kali Linux

安卓后门之backdoor-apk实例演示

Eternal 8年前 (2016-10-20) 13908浏览 0评论

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 backdoor-apk 从名字上我们就能知道它的用途了,没错就是用来制作 APK 后门的。这款工具使用起来非常方便,而且功能也很强大!话不多说,下面我们直接进入正题。 首先...

关于Nmap的简单爆破
Kali Linux

关于Nmap的简单爆破

Eternal 8年前 (2016-10-18) 14278浏览 0评论

首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些: nmap 192.168.30.128 可以看到,目标服务器开放了众多的服务端口! 下面我们来对其 SMB 服务进行一个简单爆破: nmap -p445 –scrip...

Linux命令之强大的find该如何玩转?(二)
Kali Linux

Linux命令之强大的find该如何玩转?(二)

Eternal 8年前 (2016-10-17) 6676浏览 0评论

上篇文章,简单介绍了 find 的一些基本使用方法:http://www.secist.com/archives/1341.html 这篇文章,将继续带大家探秘 find 命令的奥秘! 1.根据权限查找 操作系统文件及目录,都具有读写执行的权限设置...

Linux命令之强大的find该如何玩转?
Kali Linux

Linux命令之强大的find该如何玩转?

Eternal 8年前 (2016-10-16) 7975浏览 0评论

熟悉 Linux 系统的小伙伴,一定都使用过 find 命令。可以说它是 linux 系统下使用最广泛的命令之一,因为合理正确的使用它,可以为我们带来不小的便利!下面让我带大家对 find 命令,一探究竟! 1.简单的 find 查找 find 最简...



合作伙伴