上一页 1 ··· 52 53 54 55 56 57 58 59 60 ··· 271 下一页
2022年2月22日
反恶意软件扫描接口(AMSI)基础知识——amsi是专门针对混淆绕过的无文件攻击脚本,在Windows 10 和Windows Server 2016 之后才有的,然后并不是所有的杀毒软件都可以调用amsi接口。国内的基本不可以!我晕!
摘要: 反恶意软件扫描接口(AMSI)对抗学习 奖励 黑白天安全实验室 2021-02-21 22:37:45 79207 Amsi(Antimalware Scan Interface)基础知识 The Windows Antimalware Scan Interface (AMSI) is a vers 阅读全文
posted @ 2022-02-22 20:45 bonelee 阅读(945) 评论(0) 推荐(0) 编辑
74:应急响应-win&linux分析后门&勒索病毒&攻击 ==》暴力破解攻击成功的在4624的eventID里!PChunter可查看非系统的可疑启动项/服务/定时任务,还是很直观的!Linux下gscan也不错,EDR可参考。
摘要: 74:应急响应-win&linux分析后门&勒索病毒&攻击 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(674) 评论(1) 推荐(0) 编辑
75:应急响应-数据库&漏洞口令检索&应急取证箱——Win 日志自动神器 LogonTracer是一个好东西,漏洞和弱密码工具是本地漏洞检查,扫描探测思路
摘要: 75:应急响应-数据库&漏洞口令检索&应急取证箱 必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(336) 评论(0) 推荐(0) 编辑
73:应急响应-WEB分析php&javaweb&自动化工具 ——可以基于网站访问日志,检测是否有攻击360星图工具就是这样;还可以使用ELK去做攻击者画像,同时做攻击溯源
摘要: 73:应急响应-WEB分析php&javaweb&自动化工具 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记 阅读全文
posted @ 2022-02-22 11:09 bonelee 阅读(1587) 评论(0) 推荐(0) 编辑
2022年2月21日
Wmic——WMI不仅可以获取想要的计算机数据,而且还可以用于远程控制
摘要: WMIC(Windows Management InstrumentationCommand Line) windows除了cmd ,powershell以外另一个更为强大的命令执行shell: windows最令网管诟病的地方就是命令行没有unix和linux强大。但这种情况正在不断改观,wind 阅读全文
posted @ 2022-02-21 15:43 bonelee 阅读(3058) 评论(0) 推荐(0) 编辑
2022年2月20日
72:内网安全-域横向CS&MSF联动及应急响应初识 ---可以通过tasklist和netstat找到进程和对应端口;PCHunter64工具真好用啊!!!进程的网络连接情况,修改注册表,启动项等信息一应俱全,如果是图谱方式展示就更赞了!!!EDR可以借鉴。
摘要: 72:内网安全-域横向CS&MSF联动及应急响应初识 思维导图1-权限维持 时间原因,权限维持内容本课不再讲解,后期有时间的话会补充。而且权限维持属于渗透后期的知识,关键还是前面的内容,多实践,多总结。 思维导图2-应急响应 本课重点: 案例1:MSF&CobaltStrike联动Shell 案例2 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(270) 评论(0) 推荐(0) 编辑
71:内网安全-域横向网络&传输&应用层隧道技术——端口转发本质上是属于传输层的隧道
摘要: 71:内网安全-域横向网络&传输&应用层隧道技术 思维导图 必备知识点: 1.代理和隧道技术区别? 代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现 隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。 2.隧道技术为了解决什么? 防火墙过滤问题、网络连接通信 阅读全文
posted @ 2022-02-20 22:15 bonelee 阅读(398) 评论(0) 推荐(0) 编辑
70:内网安全-域横向内网漫游Socks代理技术——看我的注释了解代理吧,还是容易理解的
摘要: 70:内网安全-域横向内网漫游Socks代理技术 思维导图 ==》上面的工具要做一些区分: 必要基础知识点: 1.内外网简单知识 内网ip地址是私有ip地址(10/8, 172.16/12 , 192.168/16),除此之外就是外网ip。 2.内网1和内网2通信问题 两个不同的内网的主机想要通过C 阅读全文
posted @ 2022-02-20 22:14 bonelee 阅读(527) 评论(0) 推荐(0) 编辑
69:内网安全-域横向CobaltStrike&SPN&RDP
摘要: 69:内网安全-域横向CobaltStrike&SPN&RDP 思维导图 本课重点: 案例1:域横向移动RDP传递-Mimikatz 案例2:域横向移动SPN服务-探针,请求,导出,破解,重写 案例3:域横向移动测试流程一把梭哈-CobaltStrike初体验 案例1-域横向移动RDP传递-Mimi 阅读全文
posted @ 2022-02-20 22:13 bonelee 阅读(413) 评论(0) 推荐(0) 编辑
68:内网安全-域横向PTH&PTK&PTT哈希票据传递
摘要: 68:内网安全-域横向PTH&PTK&PTT哈希票据传递 思维导图 知识点: PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试 PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试==》类似cookie PTK (pass the key) 利 阅读全文
posted @ 2022-02-20 22:03 bonelee 阅读(668) 评论(0) 推荐(0) 编辑
上一页 1 ··· 52 53 54 55 56 57 58 59 60 ··· 271 下一页