Windows AD基础知识

1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory…

 合天网安实验室 2022-06-15 10:41:44

10,255 0 0

利用log4shell传播的StealthLoader病毒分析后续

概述：在上篇文章中我们对StealthLoader做了简单的分析，本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本，发现此样本有…

 ChaMd5安全团队 2022-01-06 10:02:59

6,570 0 0

渗透贯穿始终上篇

目录描述拓扑图整体思路内网渗透思路内网渗透的思维内网——渗透思路小型内网渗透思路大型内网渗透思路内网渗透感受准备域环境搭建（win2012）开始配置域域控服务器安装完成环境搭建（win2008 R2）…

 calmness 2021-01-26 10:12:43

6,405 0 3

【安全研究】powershell在主机中是否存在安全隐患？

近日，安全狗海青实验室在研究powershell攻击运用到主机实战场景时，对powershell在主机中是否存在安全问题进行了一次较为全面的分析，并介绍了powershell从灰色工具逐步演变成为攻击…

 安全狗 2021-01-07 11:46:21

5,863 1 0

红队实战攻击之随缘测站（上）

这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字，预计阅读时长10分钟。序言大家好，作为一个练习时长两年半的安全实习生，这几天大佬给了我一批网站让…

 酒仙桥六号部队 2020-10-28 17:24:01

9,798 1 4

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析

一、漏洞信息1. 漏洞简述l 漏洞名称：Windows TCP/IP Remote Code Execution Vulnerabilityl 漏洞编号：CVE-2020-1689…

 Further_eye 2020-10-19 14:56:31

10,790 0 3

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

‍match‍这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把…

 酒仙桥六号部队 2020-08-19 17:50:46

7,388 0 0

恶意程序研究之远程下载恶意程序

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言我知道上篇文章没有写完，但是把看到什么学什么，要终结的嘛你说是…

 ascotbe 2020-07-28 17:21:15

6,158 0 5

Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell，而且目标主机是Windows，我们该怎么去下载后门文件到目标主机上执行呢？一般来说，实现Windows文件下载执行的方式不外乎以下几种方式。第一种，远程下载文…

 Bypass007 2020-04-21 16:27:08

8,426 1 7

六种bypass安全软件防护执行的方式

在渗透测试过程中，总是会遇到各种各种的安全防护。下面通过系统自带的程序来绕过安全防护，加载我们自己想要的DLL文件：主要有：InstallUtil.exeRegsvcs.exeRegasm.exeRe…

 Ms08067安全实验室 2020-04-17 11:25:31

7,139 1 4

使用Powershell对目标进行屏幕监控

文章作者：小椰树Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的，具有实战价值。包括…

 Ms08067安全实验室 2020-04-02 17:58:52

10,786 1 11