- 博客(5)
- 收藏
- 关注
RSS订阅原创 FTP 快捷批处理混淆钓鱼方式利用和防范
FTP 快捷批处理混淆钓鱼是一种文件分片 + 合法进程代理的攻击手法,核心是通过.link快捷方式调用系统自带的ftp.exe,配合分片存储的批处理脚本,实现恶意载荷的隐蔽执行。
2026-01-19 13:55:25
551
原创 BadSuccessor修改DMSA账户权限不足的问题解决
BadSuccessor漏洞允许仅拥有最低权限的攻击者在无需直接与特权帐户交互或修改组成员身份的情况下,提升至域管理员权限。通过在创建时设置属性可以有效解决修改权限不足问题。
2025-12-26 12:58:54
308
原创 利用Edge浏览器扩展获取账号密码等敏感性信息
恶意黑客利用钓鱼引导、后门植入等方式,制作和安装恶意扩展文件到edge浏览器中,从而造成信息泄露、凭证窃取、代码执行等风险。虽然Manifest V3版本已经移除了大量高危API和风险函数,但仍可以通过一定方式窃取到用户信息账户密码等。
2025-04-27 19:13:27
1027
原创 通过Linux包管理器提升权限
在Linux系统中,apt和yum是两种常见的包管理工具,分别用于Debian/Ubuntu和CentOS/RHEL等发行版,如果配置不当极有可能导致linux提权问题,进而导致服务器受到安全威胁。
2025-03-28 13:52:45
1107
原创 高度混淆和多层嵌套的JSP案例免杀思路
所以我们还需要对冰蝎部分代码进行混淆处理,最常见的混淆方式就是异或加密和变量名随机化,为了让代码更难理解,我这里还参考了网上一些师傅的方法,将代码放入Switch体中去执行,打乱代码顺序,添加无意义的代码增加理解难度。接下来就是使用jsp调用这段代码,最直接的方法就是使用类加载器直接加载该类的字节码,但是前面也说了,现在只要是出现defineClass类似的关键字就会被识别,无论是重写自定义类加载器还是调用系统的类加载器,直接使用字节码去加载类都会使用到defineClass方法去获取自定义的类字节码。
2025-03-26 22:43:59
1256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人