Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AVP.exe进程尝试加载缺少的wow64log.dllDLL文件(...
Kaspersky AVP.exe DLL 劫持
WMI持久性后门(powershell)(水文)
“WMI是微软为基于Web的企业管理(WBEM)规范提供的一个实现版本,而WBEM则是一项行业计划,旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型(CIM)行业标准来表示系统、...
原
beacon_frp
特点介绍 内存运⾏ 即不落地PE⽂件。落地的是⼀个经过aes加密(可以通过修改源代 码⾃定义aeskey,否则使⽤默认的aeskey)的数据⽂件。 ⽀持域前置 PatchETW 远程HTTP下载 payload or 配置⽂...
域渗透之外网打点到三层内网
文章首发于:先知社区 https://xz.aliyun.com/t/11432 环境搭建 1.项目介绍: 本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权...
天呐,一年一度红队星球白嫖它来了!
为了回馈粉丝,一年一度的红队星球免费进它来了,你以为是一个红队星球免费进?NO,NO,此次活动涉及到的知识星球全部免费进,此处活动涉及到红队星球主要是红队森林和RedTeamSpace 两大红队...
.NET高级代码审计(第14课)反序列化 Gadget之详解XAML
0x01 背景 .NET反序列化漏洞 XmlSerializer核心Gadget:XamlReader,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了XamlReader和XamlWri...
原
Active Directory 域服务特权提升漏洞 CVE-2022–26923
Active Directory 域服务特权提升漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923 经过身份验证的用户可以操纵他们拥有或管理的计算机帐户的属性,并从 Active...
钓鱼攻击手法小结(一)
前言 在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法 offi...
Protected Process Light (PPL) Attack
PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭据。...
51%加成奖励震撼来袭!五一假期我们拒绝躺平
温馨小tips: 信创产品信息参考:https://pkeurrb3v6.feishu.cn/file/boxcnsC9OoN65iMBZ78PSme1dad 重要应用列表参考:https://poc.shuziguanxing.com/#/activityInfo#8 (信创产品和重要应用...
红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程
Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。 Shiro反序列化漏洞自16年公布以来,至今已经有6年了,每次攻防比赛...
红队第3篇:银行Java站SSRF"组合洞"打法造成的严重危害
Part1前言 这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常...
抽奖!速来!「目极千里 洞见安全」安全技术沙龙第五期就在明天!
你是否想了解 Chrome V8 利用脚本 Magnitude exploit kit 分析 WebKit JSC 引擎与漏洞原理 高隐藏持久化化技术取证 汇集深度高质量的干货议题 「目极千里 洞见安全」安全技术沙龙第五期来了 ...
活动 | SecIN两周年“趣玩派对” ,超多精彩等你来~
SecIN即将2岁啦! 感谢师傅们一路以来的温暖陪伴~ 为了回馈师傅们对SecIN的支持与喜爱 2周年我们准备了多重福利 不仅有SecTime红队大佬现场教学 还有SecYoung潮酷周边穿搭讲解 更有超多礼物...
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123
Part1前言 年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...
红队第2篇:区分Spring与Struts2框架的几种新方法
Part1前言 在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括Sprin...
想要学习网络安全、红队、CTF ?关注这些公众号就够了
红队攻防实验室 红队攻防实验室:一个专注于红队攻防研究,定期分享红队技巧的公众号。 释然IT杂谈 释然IT杂谈:分享不限于安全攻防、运维工程等方面的优质文章,助你提升技能。 黑战士 黑战...
Certified Pre-Owned
背景 Certified Pre-Owned是安全研究员@(Will Schroeder和Lee Christensen)在6月17号提出的针对Active Directory 证书服务的一个攻击手法,并于8月5日在Black Hat 2021中进行展示。 https:...
官方定价499元:工信部网络安全工程师证书+纳入工信技能人才数据库,文末抽奖!
点击上方蓝字关注我们 网络安全工程师课程 课程由大连理工大学控制科学与工程学院副教授、硕士生导师赵亮与万邦信息红队负责人陈殷共同开发; 课程基于近年的经典漏洞与国内外主流漏洞所演化...
利用本地RPC接口的UAC Bypass
AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 RPC 调用将所有提升请求转发到 AppInfo NT 服务。AppInfo 在...
