上一页 1 ··· 48 49 50 51 52 53 54 55 56 ··· 271 下一页
摘要: CrowdScore 如何提高效率 2019 年 12 月 13 日 介绍 本文和视频将回顾 CrowdScore——一项从根本上改变客户与 Falcon 平台交互方式的功能。CrowdScore 利用 CrowdStrike 的云原生平台的强大功能来帮助公司应对常见挑战并更有效地调查和补救事件。 阅读全文
posted @ 2022-03-09 11:56 bonelee 阅读(349) 评论(0) 推荐(0) 编辑
摘要: 目录 2.1.工作组手动信息收集 1.查询网络配置信息 2.查询操作系统及安装软件的版本信息 3.查询本机服务信息 4.查询进程列表 5.查看启动程序信息 6.查看计划任务 7.查看主机开机时间 8.查看用户 9.列出或断开本地计算机和连接的客户端的会话 10.查询端口列表 11.查询补丁列表 12 阅读全文
posted @ 2022-03-06 22:25 bonelee 阅读(886) 评论(0) 推荐(0) 编辑
摘要: 第三章——隐藏通信隧道技术 目录 1.网络层隧道 1.pingtunnel 1.在web边界服务器上下载并运行ptunnel 2.在vps上运行ptunnel 3.在win7电脑上远程连接vps的1080端口 2.icmpsh 3.防御ICMP隧道攻击的方法 2.传输层隧道 1.lcx端口转发 2. 阅读全文
posted @ 2022-03-06 22:23 bonelee 阅读(1226) 评论(0) 推荐(0) 编辑
摘要: 第8章 权限维持分析及防御 目录 第8章权限维持分析及防御 8.1操作系统后门分析与防范 8.1.1粘滞键后门 8.1.2注册表注入后门 8.1.3计划任务后门 8.1.6WMI型后门 8.2 Web后门分析与防范 8.3域控制器权限持久化与分析 8.3.1 DSRM 域后门 8.2 SSP 维持域 阅读全文
posted @ 2022-03-06 22:21 bonelee 阅读(1171) 评论(0) 推荐(0) 编辑
摘要: 第七章跨域攻击及防御 很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将哥哥子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门 的域控制器权限,但没有得到整个公司的内网全部权限, 阅读全文
posted @ 2022-03-06 22:20 bonelee 阅读(662) 评论(0) 推荐(0) 编辑
摘要: 第6章域控制器安全 目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的 阅读全文
posted @ 2022-03-06 22:19 bonelee 阅读(1109) 评论(0) 推荐(1) 编辑
摘要: 第5章域内横向移动分析及防御 目录 第5章域内横向移动分析及防御 5.1 常用Windows远程连接和相关命令 5.1.1 IPC 5.1.2使用Windows自带的工具获取远程主机信息 5.1.3计划任务 5.2Windows系统散列值获取分析与防范 5.2.1 LM Hash和NTLM Hash 阅读全文
posted @ 2022-03-06 22:18 bonelee 阅读(1530) 评论(0) 推荐(0) 编辑
摘要: 第四章——权限提升分析及防御 目录 第4章权限提升分析及防御 4.1.1通过手动执行命令发现缺失补丁 1.通过whoami/groups查看当前权限 2.1查看系统补丁 2.2利用msf发现缺失补丁 3.Windows Exploit Suggester 4.powershell 中的Sherloc 阅读全文
posted @ 2022-03-06 22:16 bonelee 阅读(1496) 评论(0) 推荐(0) 编辑
摘要: 通过伪装PPID提权到SYSTEM PPID-Priv 简介 在指定父进程句柄的时候,子进程同时也会继承父进程的权限,这样的话我们也可以通过伪装PPID的方式进行提权,但是这样的技术会有一个较大的缺陷,如果使用process explorer等进程监控软件查看的话会显示在系统权限的进程下派生出了一个 阅读全文
posted @ 2022-03-03 12:12 bonelee 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 进程注入: https://attack.mitre.org/techniques/T1055/?msclkid=0659b61ac3a411ec8aea3b9f2df93791 从mitre的进程注入技术看,有下面这么多种类: Process Injection Dynamic-link Libr 阅读全文
posted @ 2022-03-02 22:22 bonelee 阅读(2408) 评论(0) 推荐(0) 编辑
上一页 1 ··· 48 49 50 51 52 53 54 55 56 ··· 271 下一页