最新消息:

标签:Windows

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

Eternal 7年前 (2018-02-07) 33308浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 7年前 (2018-01-05) 32620浏览 1评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

安全眼

<干货 · 杂铺店>

demon 7年前 (2018-01-04) 31557浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

Mavinject | Dll Injected
原创翻译

Mavinject | Dll Injected

demon 7年前 (2017-12-21) 31812浏览 2评论

DLL注入是什么? DLL注入是将 DLL 注入进程的内存空间,然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限,无论出于何种原因都可以对其进行操作,但更重要的是它还获得了进程的所有权限。例如,您希望与外界沟通,但您...

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

demon 7年前 (2017-10-07) 32354浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 7年前 (2017-09-28) 31731浏览 1评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 8年前 (2017-05-17) 30992浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...



合作伙伴