08 2024 档案
摘要:前言 在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户、写计划任务、远程登录执行等操作,对于会审计的安全运维人员或者网络管理员来说,简直就是脱掉衣服走路,被看的一清二楚。对于比较高阶的渗透操作中,要讲究的是动作无感化,来无影去无踪。而对于防御者来说,了解常用的绕过方法也有助
阅读全文
摘要:0x01 编写流程 首先新建你自己的传输协议名称 然后使用java编写本地的加密函数 再编写对应的解密函数,就可以保存 然后再用对应语言编写远程加解密函数 然后通过Wireshark抓包可以发现流量数据已经成功就行了加密 0x02 测试源码 1、本地加解密 // 加密函数 private byte[
阅读全文
