问题分析在 I-IVV 的需求场景中，经常会遇到一些比较古老的环境，例如 windows xp、win server 2003系统，为了让整体流程更流畅丝滑，对这类场景也需要找到合理的解决方法，且解决方...

  windows API Application Programming Interface，简称 API 函数。 Windows有多少个API? 主要是存放在 C:\WINDOWS\system32下面所有的dll 几个重要的DLL: Kernel32.dll:...

  这两天Log4j的余波还未过去，就看到windows爆了个提权漏洞，从域用户直接到域控（从此翻身做主人了），趁热学习一下。   0x01 环境搭建 0x1 域环境 域环境 AD：192.168.1.2 win7：1...

  0x00 前言 用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图，有些人喜欢带有详细信息窗格的内容视图，还有些人甚至会喜欢使用小图标。Explor...

  0x01深入内核 ​ 我们直接从ReactOS中了解其中的具体实现，比如NtQueueApcThreadEx，其中主要使用了一个KAPC对象： typedef struct _KAPC { UCHAR Type; UCHAR SpareB...

  作者：Loong716@Amulab 0x00 前言 在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中，我们继续介绍MS-SAMR协议的一些...

域渗透：攻击活动目录从 0 到 0.9（一） 什么是活动目录（Active Directory）？ 域（Domain） 域名（Domain name） 林（Forests） 功能级别（Functional Levels） 信任（Trusts） 信任方向（Trust d...

  作者：sidney@安恒AiLPHA 0x01漏洞信息 近日，安恒信息AiLPHA安全团队监测到微软发布了Windows NTLM 中继攻击漏洞（ADV210003）缓解通告。此漏洞允许攻击者强制域控制器向指定...

  0x01 netbios加解密 ​ 因为我也才学golang，基本面向github编程，在网上只找到python版加解密的方式，所以需要翻译成go语言。通过正则匹配加密传输的内容，解密执行获取cmdtyp...

微软于2021年10月5日正式推送Windows11的更新。本次更新带来了全新的UI升级，全新的开始界面，居中的任务栏，并且在未来，Windows11将作为各大PC平台的预装系统。早在Windows11测试...

  0x00 syscall 基础概念 Windows下有两种处理器访问模式：用户模式（user mode）和内核模式（kernel mode）。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个...

  目标：通过数据分析确定攻击事件、查找攻击线索、梳理攻击流程、在可能的情况下，溯源到对方。 数据分析技术—系统信息分析   01 windows用户信息收集 系统用户： 1.lusrmg...

情报背景Zloader于2016年被首次发现，是臭名昭著的银行木马Zeus的一个分支，且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱，并依靠一种LOLB...

只要你在电脑上玩过游戏，那你或多或少都听过甚至遇到过游戏中的“战神”——即那些开挂的恶劣用户，他们不仅让游戏失去公平，影响了他人的游戏体验，还使游戏本身失去了乐趣。既然...

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代...

Microsoft Exchange 的自动发现功能实施中的缺陷已经泄露了全球大约100,000个 Windows域的登录名和密码。在 Guardicore的安全研究副总裁Amit Serper的一份新报告中，研究人员...

黑客正在尝试新方法来破坏Windows机器，安全研究人员最近发现了为Linux的Windows子系统(WSL)创建的恶意Linux二进制文件，这一发现表明，威胁行为者正在不断探索新的攻击方法，并将...

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业...

免责声明：攻击复现场景均为本地搭建靶机测试环境，涉及复现方式相关，仅作个人拓展学习了解。一、概述计算机网络的安全性主要包括网络服务的可用性、网络信息的保密性和网络信息...

在本文中，我们将展示在运行 Windows Server 2019 计算机的 IIS 服务器上创建实验室环境的过程。设置 IIS 服务器后，我们将重点介绍使用 SeImpersontePrivilege 或 Impersonate...

一、概述注册表（英语：Registry）是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库，用于存储系统和应用程序的配置信息。早在Windows 3.0推出OLE技术的时候，注...

一、什么是MFTMFT，全称Master File Table，即主文件表，它是NTFS文件系统的核心。它是包含了NTFS卷中所有文件信息的数据库，在$MFT中每个文件（包括MFT本身）至少有一个MFT，记录着该文...

摘要基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成...

以下以Windows server 2012R2 举例，按照等保2.0三级要求测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括...

整理笔记时发现之前留下的资料，抛砖引玉，分享给大家。常见注入方法OpenProcess VirtualAllocEx WriteProcessMemory CreateRemoteThreadDLL注入LoadLibrary/LoadLibraryEx Get...

最近在准备OSCP的考试，将平时用到的一些方法结合网上一些方法总结为cheatsheet，便于梳理思路，后续会持续推出一些总结和利用，主要面向和我一样的初级学习者，希望能够共同进步1.po...

事件简介北京时间2020年9月25日，有匿名用户在4channel网站上放出了Windows XP和Windows Server 2003系统源代码被泄露的消息[1]，在后续跟帖中出现了资源的下载地址[2]。资源下...

在上一节《内网渗透测试：Windows权限提升思路（上）》中，我们主要介绍了Windows系统内核溢出漏洞提权和windows系统错误配置漏洞提权的可信任服务路径漏洞提权、系统服务错误权限...

在Windows中，有User、Administrator、System、TrustedInstaller这四种用户权限，其权限从左到右依次升高。而我们在一般的实战中，获得的权限较低，低权限将使渗透测试受到很多的限...