2024年04月26日
0X00 前言
在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透,mrzcpo同学的 《HID高级攻击姿势:利用PowerShell脚本进行文件窃取》则介绍了获取文件的详细步骤,我在学习领悟之后想到了一些改进方案,比如绕过360主动防御,隐藏攻击行为,payload免杀,针对不联网设备攻击等,现分享如下,如有不足之处还请大佬指教。
2024年04月26日
在 Windows Server 2022 系统中组合命令,你可以使用以下命令来实现局域网实时同步文件夹的功能:
使用 robocopy 命令结合 watchdir 实现实时同步:
Windows Server 2022 自带的 robocopy 命令可以用来复制文件和目录,而 watchdir 是一个第三方工具,可以监视目录的变化并触发操作。
2024年04月26日
密码策略可确保用户密码强度高且定期更改,从而使攻击者几乎不可能破解密码。为确保AD域中用户帐户的高度安全性,管理员必须配置和实施域密码策略。密码策略应提供足够的复杂性、密码长度以及更改用户和服务账户密码的频率。因此可以使攻击者更难以暴力破解或捕获用户密码。
2024年04月26日
2015-02-11 05:50:00 作者:李英杰
作为IT专业人员,我们经常经历这样一个场景:运行一个安装程序来安装软件,执行脚本,执行失败了。或者,我们试图在服务器上运行Windows Update程序才发现它出问题了。那么原因是什么?服务器正在等待重新启动。也许在当天早些时候有人安装的更新,但是推迟了重启。或者,也许你卸载了一些软件,这时候不能重新启动服务器,但是你忘记了。我们都有过这样的经历。
2024年04月26日
尽管在Windows 10已经有一些方法可以批量重命名文件,但其中许多方法都很笨拙或复杂,工作效率不高。有了PowerToys,你就不必使用命令提示符或PowerShell命令来进行批量重命名文件操作了。PowerToys是微软当前正在处于测试阶段的一个应用程序,它提供了许多方便的小工具,其中包括超级重命名工具,可以轻松地一次重命名多个文件。
2024年04月26日
有些误解认为 shell 脚本仅用于 CLI 环境。实际上在 KDE 或 Gnome 桌面下,你可以有效的使用各种工具编写 GUI 或者网络(socket)脚本。shell 脚本可以使用一些 GUI 组件(菜单、警告框、进度条等),你可以控制终端输出、光标位置以及各种输出效果等等。利用下面的工具,你可以构建强壮的、可交互的、对用户友好的 UNIX/Linux bash 脚本。
2024年04月26日
Kaseya攻击检测脚本
Kaseya攻击
7月2日,REvil勒索病毒团伙发起了截止目前最大规模的病毒攻击,利用Kaseya的软件更新,将勒索病毒代码植入,对供应链下游企业进行攻击,截止目前,至少有2000家企业受到影响。
关于Kaseya攻击检测脚本
2024年04月26日
翻译:myswsun
预估稿费:80RMB
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
0x00 前言
本文介绍一种新的恶意下载者,通过PPT传递恶意powershell脚本,可直接通过鼠标悬停事件触发。
0x01 分析
2024年04月26日
现在能够在 Windows 10 和 Windows 服务器上运行 Docker 容器了,它是以 Ubuntu 作为宿主基础的。 想象一下,使用你喜欢的 Linux 发行版——比如 Ubuntu——在 Windows 上运行你自己的 Linux 应用。 -- Ubuntu
2024年04月26日
侦察
主动情报收集
EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness
AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/jordanpotti/AWSBucketDump