Windows XML Event Log (EVTX)单条日志清除（五）——通过DuplicateHandle获取日志文件句柄删除当前系统单条日志记录

0x00 前言Windows单条日志清除系列文章的第五篇，介绍第三种删除当前系统单条日志记录的方法：枚举当前系统的所有进程，获得指定日志文件的句柄，通过DuplicateHandle复制句柄，获得权限…

  3gstudent 10天前

558 0 4

给elasticsearch 5.X 安装sql插件 并修复安全隐患

本文主题是介绍elasticsearch-sql插件的安装方法 顺便说一个该插件安装过程中我发现存在安全隐患的地方,并分析其原因与解决办法。 安装正文开始先简单介绍一下elasticsear…

  7kbstorm 2018-07-11 5:05:45

4,311 0 2

记一次初级渗透测试模拟过程

0x00 前言      网络安全攻防赛是一种国际流行的竞技模式，自2014年在国内升温，发展到现在，深受各大高校和安全企业的青睐。参赛者在竞技过程中能够更大的…

  至安全 2018-06-20 3:55:03

3,471 0 8

通过COM组件IARPUninstallStringLauncher绕过UAC

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话…

  3gstudent 2018-06-15 1:46:03

1,267 0 2

通过COM组件NetFwPolicy2越权关闭防火墙

0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法，我们得出一个推论：对于explorer.exe…

  3gstudent 2018-06-08 2:03:22

1,509 0 3

通过COM组件IFileOperation越权复制文件

通过COM组件IFileOperation越权复制文件安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在之前的文章《Empire中的Invoke-WSc…

  3gstudent 2018-06-07 1:46:15

6,276 0 3

渗透技巧——Pass the Hash with Remote Desktop

渗透技巧——Pass the Hash with Remote Desktop安全脉搏SecPulse.Com独家发文，欢迎转发分享，平台如需转载请先联系授权。0x00 前言在渗透测试中，如果获得了某…

  3gstudent 2018-05-28 1:39:17

20,755 0 2

Defcon China 靶场题 – 内网渗透Writeup

Defcon China 靶场题 - 内网渗透Writeup对内网渗透的题目挺感兴趣的，所以做了一发。先给个拓扑图1. wordpresshttp://192.168.1.2/是一个wordpress…

  L3m0n 2018-05-15 2:05:31

20,071 0 5

渗透技巧——通过HTTP协议获得Net-NTLM hash

渗透技巧——通过HTTP协议获得Net-NTLM hash安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 前言在之前的文章《Windows下的密码hash——NTLM ha…

  3gstudent 2018-05-11 1:32:58

4,161 0 3

Bash Special Redirection 分析

Bash Special Redirection 分析安全脉搏SecPulse.Com独家发文，如需转载，请先联系授权。0x00 Background在反弹 shell 的时候经常遇到这样的 payl…

  王一航 2018-05-10 2:12:31

753 0 1

渗透技巧——利用PDF文件获取Net-NTLM hash

渗透技巧——利用PDF文件获取Net-NTLM hash安全脉搏独家发文，如需转载，请先联系授权。0x00 前言今年4月，来自CheckPoint的Assaf Baharav公开了一个方法，利用PDF…

  3gstudent 2018-05-04 1:10:54

5,233 0 4

关于Powershell对抗安全软件

Windows PowerShell是以.NET Framework技术为基础，并且与现有的WSH保持向后兼容，因此它的脚本程序不仅能访问.NET CLR，也能使用现有的COM技术。同时也包含了数种系…

  Micropoor 2018-04-28 14:42:28

1,709 0 6

Linux后门整理合集（脉搏推荐）

本文《Linux后门整理合集（脉搏推荐）》由armyzer0团队原创投稿安全脉搏，作者老司机，安全脉搏SecPulse.Com独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 仅供参…

  armyzer0 2017-08-01 8:17:59

24,572 1 3

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 Empire是一个纯碎的P…

  armyzer0 2017-02-10 10:40:02

9,375 0 2

Github & CSRF 组合入企业内网的案例

本文《Github & CSRF 组合入企业内网的案例》由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员blueice，安全脉搏发表本文，如需要转载，请先联系安全脉搏…

  ChaMd5安全团队 2017-02-09 6:59:50

9,968 0 2