.NET内网实战: 通过LNK 文件实现目标权限持久化
在红队行动中,持久化是必不可少的环节。攻击者往往需要在目标系统中寻找一种隐蔽且稳定的方式来确保后续访问权限。常见的持久化手法有注册表启动项、计划任务、服务劫持、Office 模板注...
admin
另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
在红队行动的攻防博弈中,持久化始终是确保任务成功的核心环节。红队需要在目标系统中建立一种隐蔽且稳定的立足点,以保障即便系统重启,也能重新获得访问权限。我们熟悉的持久化手法不胜枚举,...
有点意思的断链白文件
0x01 工具介绍WizInstaller是签名白文件,可利用该工具进程断链启动程序,可以绕过安全软件。0x02 获取方式不只有这个哦,还有更多白文件等你来拿!加群可得其一0x03...
【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT...
【免杀工具】一键免杀击溃天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyByp...
【kill】Ring3下进程强杀天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示0x03 ...
【kill】Ring3下强杀最新版某60
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示0x03 ...
从印巴冲突到网络渗透:Patchwork 组织扩张攻击版图至土耳其
高危漏洞 紧急修复指南 RCE Patch 印度背景的 Patchwork 黑客组织,近期以鱼叉钓鱼攻击土耳其国防承包商,借恶意 LNK 文件实施五阶段攻击链,攻击旨在窃取战...
朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发——每周威胁情报动态第227期 (06.13-06.19)
APT攻击朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发XDSpy组织利用Windows LNK0day漏洞实施高级网络间谍活动攻击活动柬泰边境争端升级,亲柬埔寨黑客组织针对...