技术分享丨Metasploit后渗透模块编写ATT&CK-T1118

一. T1118攻击者可以使用InstallUtil通过受信任的Windows实用工具代理代码执行。InstallUtil是一个命令行实用程序，通过执行.NET二进制文件中指定的特定安装程序组件，允许安装和卸载资源。（引用：MSDN InstallUtil）InstallUtil由Mi

55m

内网渗透神器CobaltStrike4简单使用教程

一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等。Cobalt Strike 主要用于团队作战，可谓

55m

年度产业领军企业 x 年度产业创新黑马 | WitAwards 2020评选火热进行中

CIS 20

55m

跨部门处理终端失陷机器流程浅见

为什么安全需要流程套用下前辈们的话，不管是现在还是将来，安全都将一直是一项复杂的工作。 如果没有清晰的流程，会很容易尤其部门间沟通不畅、扯皮、做事效率低下。流程可以明确责任分工、固化整体方向，这对于每天都要处理大量复杂威胁的安全来说至关重要。铁打的营盘流水的兵，即使员工来来去去，流程也可以帮助企业组织长期维持良好的安全态势。流程还可以记录有

1h

慢雾：简析 Pickle Finance 被黑过程

By :  yudan@慢雾安全团队据慢雾区情报，2020 年 11 月 22 日，以太坊 DeFi 项目 Pickle Finance 遭受攻击，损失约 2000 万 DAI。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。攻击流程简析1、项

1h

技术分享丨近源渗透之nethunter恶作剧之旅

一. 起源前几天刚换了一个手机，正好把旧手机的一加5T改装成kali nethunter，又灵机一动想对多年的好哥们进行一场恶作剧。

2h

OWASP-Juice Shop v12.1.0 二星难度所有题解

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡，分为了6个难度等级，模拟真实环境。这个做着做着你就解锁了其他关卡了。Tips：在这一章节需要先学习SQL相关知识点、Burp Suite工具

2h

zookeeper未授权访问渗透测试及修复方法

zookeeper未授权访问危害服务器信息泄露、集群被破坏一、 四字命令未授权使用工具：netcat ，Linux或Windows都可以测命令行输入echo envi|nc 10.10.10.10 2181即可查看服务器信息命令有：

2h

System权限下K狗

前言过不了狗K不了狗，那么人生还有什么意义。最近遇到好玩的一个东西，拿到Webshell提权后权限为system权限。

2h

钱包黑洞：Lazarus 组织近期在加密货币方面的隐蔽攻击活动

TAG：高级可持续攻击、Lazarus、Windows、MacOSTLP：白（报告转发及使用不受限制）日期：2020-11概述Lazarus 组织是一个长期活跃的 APT 组织，因为 2014 年攻击索尼影业而开始受到广泛关注，该组织早期主要针对韩国、日

2h