基于AD Event日志监测域委派后门

01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD …

 Bypass007 2023-02-08 14:38:44

7,260 0 1

MySQL站库分离不出网落地Exe方式探究

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2022-03-23 14:40:55

7,063 0 0

HVV应急之Linux入侵排查

0x01 序言新一度的HVV开始了，总要碰见很多需要应急处置的终端需要查看，这里总结一下简单Linux入侵排查思路0x02 常规命令1.查看用户密码文件>cat /etc/pwd对应的…

 Am1azi3ng 2021-03-19 18:02:30

10,227 1 3

PHP文件包含小总结

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

 酒仙桥六号部队 2021-02-23 16:37:24

6,270 0 3

Cobalt Strike|发送钓鱼邮件

Hello大家好哇，我是你们可爱的lmn小姐姐，今天我们来研究一下如何使用Cobalt Strike发送钓鱼邮件。使用CS钓鱼需要四个步骤：1. 创建一个目标列表2. 创建一个钓鱼模版3. 选择通过哪…

 物联网IOT安全 2020-03-09 13:57:15

13,336 1 2

MySQL日志安全分析技巧

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。0x01 Mysql日志分析general query log能记…

 Bypass007 2019-06-20 14:35:57

8,630 1 5

UEBA架构设计之路2：数据接入和准备

VSRC感谢业界小伙伴——mcvoodoo，投稿精品原创类文章。VSRC欢迎精品原创类文章投稿，优秀文章一旦采纳发布，将有好礼相送，我们已为您准备好了丰富的奖品！（活动最终解释权归VSRC所有）上篇引…

 VSRC 2019-01-30 10:30:09

12,439 0 3

angr学习笔记

前言angr 是一个基于符号执行和模拟执行的二进制框架，可以用在很多的场景，比如逆向分析，漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装，其他…

 hackedbylh 2018-12-06 16:30:54

18,152 1 34

Linux应急响应（一）：SSH暴力破解

0x00 前言         SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议，主要用于给远程登录…

 Bypass007 2018-09-28 16:00:52

24,093 1 23

Windows Event Viewer Log (EVT)单条日志清除（三）——删除当前系统指定指定时间段evt日志记录

0x00 前言Windows Event Viewer Log (EVT)单条日志清除系列文章的第三篇，介绍删除当前系统指定时间段evt日志记录的方法和详细测试过程，说明无法修改日志数量的原因，最后开…

 3gstudent 2018-09-05 14:30:54

6,385 0 10

渗透基础——Windows下计划任务的使用

0x00 前言在渗透测试中，尤其是域渗透，常常会用到Windows系统的计划任务，一是用于远程启动程序，二是用于程序的自启动那么，计划任务具体有哪些使用技巧呢？是否对权限有要求？一定需要管理员权限才能…

 3gstudent 2018-07-12 15:30:03

20,041 0 8