一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...

本人是从事渗透测试的岗位，由于工作的需要，也需要进行巡检，下面描述的是企业的巡检项目工作过程，以及自己衍生出来的思路，由于客户的环境大多是windows系统，此次示例的一些截图主要是以客...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

本次渗透测试初衷是自建靶场，研究下内网流量代理及免杀马钓鱼，初步测试完后索性多做几步，形成一个较为完整的全流程渗透过程。郑重申明：本文分享的所有信息技术仅用于学习教育之目的，所有攻...

前言在上一节《记一次Vulnstack靶场内网渗透（二）》中，我们简单的对vulnstack 4的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控。在本节中，我们将对vulnstack 2这个...

0x00：前言这道题还是非常有意思的wakanda:是漫威电影黑豹的一个地方0x01：信息收集nmap首先找到目标ip，设置桥接，进行nmap查找存活主机。目标主机ip为192.168.43.18nmap -sV -vv -p1-65535 19...

windows系统相关#查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作系统版本 ver systeminfo | findstr /B /C:'OS Name' /C:'OS Versi...

关于MeterPwrShellMeterPwrShell是一款功能强大的自动化工具，可以帮助广大研究人员以自动化的形式生成完美的PowerShell Payload。MeterPwrShell基于Metasploit框架和amsi.fail实现其功能，可以...

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...

作者：掌控安全-mss进入内网之后，是一种由点到线再到面的测试，先弄清楚当前机器的情况，如在域中角色，提供的服务等信息；再以此为跳板收集其它机器的信息，当收集的信息足够多，拿下域控的可...