摘要:
补充:kali里两个虚拟机之间互相访问设置,https://blog.csdn.net/elie_yang/article/details/88895660,就只需要设置下桥接网络就行! kali里: sudo vi /etc/network/interfaces添加: auto eth0 ifac 阅读全文
摘要:
持久化:Office 应用程序启动 子技术 (6) 对手可能会利用基于 Microsoft Office 的应用程序在初创公司之间保持持久性。Microsoft Office 是企业网络中基于 Windows 的操作系统上相当常见的应用程序套件。启动基于 Office 的应用程序时,有多种机制可用于 阅读全文
摘要:
下载地址:https://www.tarasco.org/security/Process_Injector/processinjector.zip 进程注入(pinjector.exe)提权进程注入将pinjector注入到用户的进程里一起运行,进而同时拥有了对应的权限。是一种比较隐蔽的手段,不会 阅读全文
摘要:
阅读全文
摘要:
我的效果: 运行: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v eKey /t REG_SZ /d "powershell -file helloword.ps1" 我的配置文件:Sysmon 阅读全文
摘要:
原文:https://www.jianshu.com/p/43bf5aadfd28 我自己安装成功以后,可以看到采集的日志,运行powershell以后生成的日志: sysmon安装配置及其使用 走错说爱你关注 22021.09.15 11:11:09字数 900阅读 1,366 sysmon是微软 阅读全文
摘要:
阅读全文
摘要:
reg命令是WindowsXP提供的,它可以添加、更改和显示注册表项中的注册表子项信息和值。 我自己运行示例: REG ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v xxxxKey /t REG_SZ 阅读全文
摘要:
prevention settings里有: Force ASLR Mitigation:An address space layout randomization(ASLR) bypass attempt was detected and blocked. This may have been p 阅读全文
摘要:
缩略语/术语中文 英文 解释 未知威胁 Unknown threat 未知威胁是一种与所有已知的漏洞和威胁都不匹配的威胁,通常表现为一种新的入侵攻击手段。未知威胁又分为两种,一种是能预测到可能会发生的,可以一定程度上进行防范的,称为“已知的未知威胁”。而另一种则是无法预测,因此让人无从防范的,则称 阅读全文