摘要:
ps:我自己的选择一定要离公司近,不然今后很痛苦,租了2次房,2次都被坑,淦,给自己看的,下次一定照着这个问 1.先看看小区周围的配套设施,有无超市,地铁,快递方便取不,楼下有无小区大妈跳广场舞 2.房间隔音效果怎么样,热水器怎么样,有没有晾衣架,洗衣机,冰箱,空调等基础设施 3.水电气费怎么算,民 阅读全文
摘要:
我们做网络安全的,有时间还是得多关注一下我们国家推出的法律法规,地方政策,网络安全一直都是大方向,但是方向太大了,政策上会有些许安全的方向,最近的互联网公司,不管是滴滴的数据,还是阿里云的log4j2,都闹得沸沸扬扬,我们搞安全的,在有富余的时间着实可以考虑看一下安全法规,会有提升的,这几天看了以后 阅读全文
摘要:
当我们的木马生成好了,可以在稍微用一下签名在静态上过一过杀软,常用的就是spy.py 当然,我们也可以用一下CVE-2020-0601进行伪造签名 运行我们的工具,ruby main.rb MicrosoftECCProductRootCertificateAuthority.cer,此时生成“sp 阅读全文
摘要:
一.常规的dll调用 C:\WINDOWS\System32\rundll32 advpack.dll #12 C:\Users\xinxin\Desktop\ConsoleApplication1.exe //执行exe ps:rundll32 advpack.dll, #-4294967284 阅读全文
摘要:
首先我们做一个简单的弹框dll,利用LoadLibrary这个API来加载DLL文件 我们的反射型注入,既是不需要利用LoadLibrary这个API来完成DLL的装载,dll可来自网络,拦截率低,网上有很多反射型注入的教程,比如sRDI反射型dll注入,还有倾旋师傅的MemoryModule,接下 阅读全文
摘要:
2020年和2021年这2年,是我很难忘的2年,今年接触了太多新的事物,什么都是第一次,嘿嘿嘿,去年学的新东西,就是纯技术,今年学的新东西,学了很多认知型的东西,此外,也是自己的专业大方向转变的一个过程,还是老规矩,先感谢一下2021年帮助我的人吧,ax的老师傅们,今年3月份走的时候,我还记得谢总看 阅读全文
摘要:
域控,windows server2008 r2 exchange winodws server 2012 首先安装Active Directory域服务 然后将我们的exchange服务器加入域环境,我的电脑,属性,更改,随机用一个域成员账号将我们的exchange拉入域环境 此时,我们的exch 阅读全文
摘要:
1.环境 AD windows2008 域机器 win7 win10 sqlserver2008 ADcs安装在ad2008 2.安装ADCS 控制面板->程序和功能->打开或关闭Windows功能->添加角色->adcs 证书颁发机构 Web 注册,安装了此功能可以开启证书注册网页界面,需要安装I 阅读全文
摘要:
原理:攻击者用该漏洞创建一个机器用户,再把机器用户的sAMAccountName改成DC的sAMAccountName,然后申请一个tgt票据,最后再把dc的sAMAccountName改回机器用户的sAMAccountName,kdc此时找不到dc的sAMAccountName,就会使用我们创建的 阅读全文
摘要:
此前一个朋友问到,客服的hids设备执行whoami,被检测到,无论是执行wh"o"aM^i,还是执行cmd /c ",;((w^h^o^a^M^i))"都会被检测到,于是向我求助,既然提到了这里,阿鑫就在这里简单总结一下我自己的一些方法吧,但是会的方法有比较少,后面在补充几个cmd/powersh 阅读全文