HW蓝队下的攻防思路
"最好的防御是深入理解攻击者。" —— 本文探讨了蓝队在目标系统确定、人员准备、资产梳理、攻击预测、防守思路交流等方面的实战思路和方法。
"最好的防御是深入理解攻击者。" —— 本文探讨了蓝队在目标系统确定、人员准备、资产梳理、攻击预测、防守思路交流等方面的实战思路和方法。
在某些系统环境下,管理员账户可能被禁用或受到限制,这就需要使用其他账户进行添加用户操作。而360等杀毒软件通常会对系统进行加固,限制管理员权限,导致无法直接添加用户。
利用开源项目和CS脚本管理器生成JS加载器payload,并通过特定的混淆和执行技巧,实现免杀效果。
白加黑免杀通过结合合法的白名单应用和恶意代码,以绕过安全检测机制,并利用DLL劫持技术实现攻击代码的隐蔽执行。
在VMware虚拟机中安装精简的ESD格式Windows 10系统,适用于需要轻量级系统进行测试的用户。
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。 最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。 信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大
跳过Google的Gapp验证