11 2020 档案

摘要:powershell攻击方法研究 执行摘要 在创建恶意软件时,攻击者越来越多地利用已存在于target上的工具来攻击计算机,因为Microsoft PowerShell默认安装在Windows计算机上,它是一个理想的攻击者工具链的候选项, 由于powershell使用较为灵活,并且检测更困难,因此被 阅读全文
posted @ 2020-11-29 23:14 micr067 阅读(1610) 评论(0) 推荐(1) 编辑
摘要:1、进程 file descriptor 异常检测 检测 file descriptor 是否指向一个socket 以重定向+/dev/tcp Bash反弹Shell攻击方式为例,这类反弹shell的本质可以归纳为file descriptor的重定向到一个socket句柄。 2、检测 file d 阅读全文
posted @ 2020-11-25 21:30 micr067 阅读(1291) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2020-11-21 22:40 micr067 阅读(5) 评论(0) 推荐(0) 编辑
摘要:LDAP(Light Directory Access Protocal)是一个基于X.500标准的轻量级目录访问协议,LDAP是支持跨平台的Internet协议,只需要通过LDAP做简单的配置就可以与服务器做认证交互。可以大大降低开发的成本。 windows Active Diretcory就是一 阅读全文
posted @ 2020-11-21 13:51 micr067 阅读(1655) 评论(0) 推荐(0) 编辑
摘要:本文包含从 Internet 的各个角落收集的 PowerShell 命令列表,这些命令在渗透测试或红色团队练习期间可能会有所帮助。 该列表包括各种开发后的单行在纯 PowerShell 不需要任何攻击 (= 可能标记为恶意) 第三方模块, 但也一堆方便的管理命令. 查找包含敏感信息的文件 在开发后 阅读全文
posted @ 2020-11-14 16:50 micr067 阅读(914) 评论(0) 推荐(0) 编辑
摘要:Apache Kylin远程代码执行漏洞复现(CVE-2020-1956) 简介 Apache Kylin 是美国 Apache 软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供 Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)等功能。 Apache Kylin 中 阅读全文
posted @ 2020-11-08 14:25 micr067 阅读(2191) 评论(0) 推荐(0) 编辑
摘要:利用msf模块上线beacon shell 当通过CS的mimikatz或者其他方式获得了目标机器的明文密码或者哈希时,可以利用metasploit的psexec_command模块来上线CS的beacon shell。 1.先通过CS生成上线Beacon的powershell 本地启动metasp 阅读全文
posted @ 2020-11-02 21:18 micr067 阅读(1203) 评论(0) 推荐(0) 编辑