记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Windows 远程不要再用 mstsc 了,实用开源神器推荐,1.5kstar
发表于 来自公众号:大侠之运维PRemoteM 是一款现代的远程会话管理和启动器,它让你能够在任何时候快速开启一个远程会话。目前 PRemoteM 已支持 微软远程桌面(RDP)、VNC、SSH、Telnet、SFTP, FTP, RemoteApp等协议。1、PRemoteM 简介如果你远程连接windows桌面仍旧在使用win+R,输入mstsc,那么我建议你尝试下这个工具,当然了,类似的工具还有一些,如7.7kstar的mRmoteNG,后面文章会介绍。这款工具的特点在于,它更加简洁方便,如果你之前有使用mRmoteNG,你还可以直接通过csv的方式导入。
如何使用BeRoot-Windows通过Windows常见错误配置实现提权
关于BeRoot-WindowsBeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具,该工具专为红队研究人员和Windows系统安全专家设计,该工具可以检测常见的Windows错误配置,并尝试实现权限提升。需要注意的是,该工具只能够实现漏洞和错误配置的检测,并不能直接实现漏洞利用。如果检测到了错误配置或安全漏洞的存在,广大研究人员可以使用项目templates目录中提供的内容来尝试进行漏洞测试。工具技术流程与架构工具下载广大研究人员可以直接访问该项目的【Releases页面】下载该工具的预编译版本。
Android Kitchen Sink: Send BLE spam to iOS, Android and Windows at once using Android app
The Kitchen Sink is a name of Bluetooth Low Energy (BLE) attack that sends random advertisement packets that targets iOS, Android, and Windows devices the same time in the vicinity. The attack is call
戴尔、联想、微软笔记本电脑上的Windows Hello身份验证可被绕过
发表于 在上个月微软的BlueHat大会上,Blackwing Intelligence的安全研究人员Jesse D'Aguanno和Timo Teräs发表演讲详细演示了如何绕过Windows Hello的指纹认证,并以他人身份登录。这项研究由微软的攻击性研究和安全工程团队(MORSE)委托及赞助,并于本周向公众公开。研究重点是绕过三款笔记本电脑上的Windows Hello指纹认证:戴尔Inspiron 15,联想ThinkPad T14和微软Surface Pro 8/X,它们分别使用了Goodix、Synaptics和ELAN的嵌入式指纹传感器。
主流笔记本电脑指纹识别曝出漏洞,可绕过Windows Hello身份验证
在近日举行的BlueHat安全大会上,研究人员演示了如何利用嵌入式指纹传感器中的一个安全漏洞绕过戴尔、联想和微软品牌笔记本电脑上的Windows Hello指纹身份验证。Blackwing Intelligence的安全研究人员在微软进攻研究和安全工程(MORSE)赞助的研究中发现了该漏洞,该研究旨在评估笔记本电脑中用于Windows Hello指纹身份验证的嵌入式指纹传感器的安全性。
颠覆指纹登录!指纹传感器的漏洞可让攻击者绕过Windows Hello登录
发表于 一项新的研究发现了多个漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X 笔记本电脑上的Windows Hello身份验证。这些缺陷是由硬件和软件产品安全和攻击性研究公司Blackwing Intelligence的研究人员发现的,他们发现了嵌入到设备中的Goodix、Synaptics和ELAN指纹传感器的漏洞。这项研究在Microsoft进攻研究和安全工程 (MORSE)的赞助下实施的。指纹识别器利用的先决条件是目标笔记本电脑的用户已经设置了指纹身份验证。
安全研究人员发现 Windows Hello 指纹认证能被绕过
微软委托安全公司 Blackwing Intelligence 评估了三种流行指纹传感器的安全性,结果显示戴尔、联想甚至微软的笔记本电脑都能绕过 Windows Hello 指纹认证。安全研究人员评估了戴尔 Inspiron 灵越 15、联想 ThinkPad T14 和微软 Surface Pro X 嵌入的 Goodix、Synaptics 和 ELAN 指纹传感器,发现它们存在多个漏洞,可被用于绕过 Windows Hello 保护。这些漏洞可被攻击者执行发动中间人攻击,访问被盗的笔记本电脑,或者对无人看管的设备发动“邪恶女佣攻击(evil maid)”。
Windows Defender 绕过漏洞被公开, CVE-2023-36025
Windows Defender 绕过漏洞被公开, CVE-2023-36025 微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻击者需要让用户单击恶意制作的 Internet 快捷方式 (.URL) 或指向此类文件的链接。
Microsoft 修复了 10 月更新造成的 Windows Server VM 损坏
Microsoft 修复了导致 VMware ESXi 主机上部署的 Windows Server 2022 虚拟机 (VM) 出现蓝屏和启动失败的已知问题。 来源: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-vms-broken-by-october-updates/Microsoft 修复了导致 VMware ESXi 主机上部署的 Windows Server 2022 虚拟机 (VM) 出现蓝屏和启动失败的已知问题。
发布时间:2023-11-18 17:15 |
阅读:103144 | 评论:0 |
标签:windows
Windows下自删除的艺术
通常来说,在windows程序不可能在运行的时候实现删除自己,微软设计之初为了保证程序的安全性,当一个可执行程序运行的时候会处于一种被占用的状态,如果尝试删除程序,会显示程序被占用,一般需要结束掉程序后才能删掉,而自删除利用了NTFS文件特性达到的程序运行时解除文件锁定,最终删除自身的效果,本篇文章是对此项技术的总结,这项技术已经出现很多年了,互联网上最早的消息来自2021年,于jonasLy在推特公开了这项技术NTFS 的 Alternate Data StreamNTFS(New Technology File System)文件系统包括对备用数据流的支持。
发布时间:2023-11-16 17:50 |
阅读:53754 | 评论:0 |
标签:windows
以色列警告针对 Linux 和 Windows 的 BiBi 擦除器攻击
随着研究人员发现 BiBi 恶意软件家族的变种可以破坏 Linux 和 Windows 系统上的数据,以色列计算机上的数据擦除攻击变得越来越频繁。周末,以色列计算机紧急响应小组 (CERT) 发布警报称,BiBi恶意软件家族可以破坏Linux和Windows系统上的数据,是针对以色列组织(包括教育和技术部门)的更大规模网络攻势的一部分。
黑莓称:巴以冲突下,针对 Windows 版本的擦除恶意软件发起猛烈攻击
近日,网络安全研究人员警告称,此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。
该擦拭器被黑莓称为BiBi-Windows Wiper ,是BiBi-Linux Wiper的 Windows 版本,上个月以色列与哈马斯战争后,亲哈马斯的黑客组织开始使用 BiBi-Linux Wiper。
这家加拿大公司上周五表示:“Windows变体证实创建擦除器的威胁行为者正在继续构建恶意软件,并表明攻击范围已扩大到目标最终用户计算机和应用程序服务器。
攻击者正利用虚假 Windows 新闻门户传播恶意软件
据The Hacker News消息,研究人员发现,一种新型恶意广告活动正伪装成 Windows 新闻门户网站,传播含有恶意软件的虚假CPU-Z 系统分析工具。
虽然众所周知,恶意广告活动会建立对应软件的山寨网站来冒充,但此次活动却是模仿了新闻门户网站(WindowsReport.com) ,其目标是针对在 Google 等搜索引擎上搜索 CPU-Z 的用户,通过呈现恶意广告,将这些用户重定向到虚假门户 。
微软在新的 Windows 11 版本中放弃了 SMB1 防火墙规则
从今天的 Canary Channel Insider Preview Build 25992 版本开始,Windows 11 在创建新的 SMB 共享时将不再添加 SMB1 Windows Defender 防火墙规则。在此更改之前以及自 Windows XP SP2 起,创建 SMB 共享会在“文件和打印机共享”组中自动为指定的防火墙配置文件设置防火墙规则。今天之后,Windows 11 将配置更新的“文件和打印机共享(限制性)”组,省略入站 NetBIOS 端口 137-139(这是 SMB1 工件)。
kali+cmake编译ELF程序 和 Windows+WSL(Ubuntu)+Vs2022编译ELF程序的踩坑记录
发表于 一个踩坑过程的学习笔记,也是一篇总结、一段历练。 当初以为很简单,结果让我焦头烂额;历经人为设坑、胡思乱搞、各种折腾,几度中断,想过放弃,但不甘心;摆平急功近利心态,理清思路,积累经验,利用碎片时间,缓慢成长,终得此文。写出来,分享大家,为你助力。思来,还是水平太low了,让大家见笑。 本来想分开写两篇的,分别是kali下的cmake ELF程序,以及 Windows下WSL(Ubuntu)+Vs2022编译ELF程序。
发布时间:2023-11-03 01:46 |
阅读:101790 | 评论:0 |
标签:windows
隐藏在挖矿木马外衣下的 StripedFly APT 组织,感染百万台 Windows、Linux 主机
一个名为StripedFly的复杂跨平台恶意软件在网络安全研究人员的眼皮底下活跃了五年,在此期间感染了超过一百万个Windows和Linux系统。
卡巴斯基去年发现StripedFly恶意软件框架的真实意图,发现其从2017年开始活动的证据,该恶意软件被世界各地的安全研究人员错误地归类为门罗币挖矿木马。
分析师将StripedFly描述为令人印象深刻,具有复杂的基于TOR的流量隐藏机制,来自受信任平台的自动更新,类似蠕虫的传播功能,以及在公开披露漏洞之前创建的自定义EternalBlue SMBv1漏洞。
Windows内核竞态条件漏洞研究
一研究背景01操作系统内核漏洞操作系统是计算机系统的核心软件,其主要功能在于管理计算机系统中的各种软硬件资源,并为计算机用户和用户程序提供访问这些资源的统一抽象。为达到这一设计目标,操作系统内核通常运行在称为内核态的高特权级执行环境中。一旦操作系统内核被恶意攻击者非法侵入,攻击者便可立即拥有对整个计算机系统的控制权,造成极大危害。因此,针对操作系统内核的漏洞挖掘一直是学术界和工业界的研究重点。Windows操作系统是桌面计算机领域最广泛应用的操作系统之一,在网络空间中扮演着至关重要的角色。与之对应的,Windows操作系统中存在的安全漏洞也往往具有广泛的影响和严重的潜在危害。
V2.2!Windows11渗透测试工具包
项目简介基于Windows11打造的一个渗透测试工具包;本项目制作的初衷是帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器;目前已集成了各类常用开发环境、浏览器插件、渗透测试工具和脚本等等;下载地址见文末 !作者提示:绝大部分工具都是github上面的,少量破解工具也是从@雨菘大佬博客和国外分享网站上下载的。这些破解工具使用得自行检测一下了,不敢保证百分百无后门,如果有,请在项目issue中提出来,@Arch3r师傅本人承诺自己不会在里面加后门。
卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Windows 和 Linux 设备
IT之家 10 月 28 日消息,根据卡巴斯基近日公布的安全报告,在过去 5 年时间里,监测一个名为 StripedFly 的复杂跨平台恶意软件平台,期间感染了超过 100 万台 Windows 和 Linux 设备。StripedFly 采用基于 TOR 的复杂流量隐藏机制,可以从可信平台处自动更新,并具备类似蠕虫的传播功能,并衍生创建了 EternalBlue SMBv1 漏洞。卡巴斯基表示尚不清楚 StripedFly 是否用于创收或网络间谍活动,复杂程度表明这是一种 APT(高级持续威胁)恶意软件。
StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机
一个名为 StripedFly 的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了 5 年,期间感染了 100 多万台 Windows 和 Linux 系统。
卡巴斯基去年发现了这个恶意框架,并找到了它从2017年开始活动的证据。
分析师表示,StripedFly拥有复杂的基于 TOR 的流量隐藏机制、来自可信平台的自动更新、蠕虫式传播能力,以及在公开披露漏洞之前创建的自定义 EternalBlue SMBv1 漏洞利用程序。
虽然目前还不清楚这个恶意软件框架是用于创收还是网络间谍活动,但卡巴斯基表示,它的复杂性表明这是一个 APT(高级持续威胁)恶意软件。
SSH-Honeypot For Windows
Win SSH 蜜罐/SSH-Honeypot For Windows简介:原 Linux SSH蜜罐项目的分支,基于 Windows-OpenSSH。链接:https://github.com/kjx52/ssh-honeypot-new/tree/Win-SSH-Honeypot本项目为原 Linux SSH 蜜罐的分支,用于在 Windows 环境下自动化部署并运行 SSH 弱口令蜜罐项目,基于 Windows-OpenSSH,无前置项目。本项目完全由 C 族语言开发。作者 : Jessarin000 ,本名 Kjx52 ,现名 Skiner。
qBit RaaS:新的高级勒索软件以 Windows、Linux 等系统为目标
在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。
qBit 勒索软件的设计目标是 Windows(从 Win 7 到 Win 11)和各种 Linux 发行版,目前正在开发 ESXi 变种。
它的功能包括通过混合逻辑、多种加密模式、快速执行和几种独特的安全功能进行闪电般快速加密。
qBit 勒索软件的诞生: 网络犯罪分子的资产
qBit 勒索软件以 Go 语言为基础,拥有卓越的并发功能。这可以加快运行速度,降低检测率,增强多功能性。
Brave 在 Windows 用户电脑里安装了 VPN 软件
根据 Brave 浏览器项目 GitHub 页面上的讨论和媒体的报道,Brave 在用户不知情下安装了 VPN 软件,无论用户有没有订阅它的 VPN 服务。Brave 是在 2022 年中与 VPN 和防火墙方案提供商 Guardian 合作推出 Brave Firewall + VPN,月费为 9.99 美元。从 Brave v1.59.117 开始,如果用户有管理权限,浏览器会在其安装文件夹下安装 VPN 服务 Brave Vpn Wireguard Service 和 Brave Vpn Service,两个服务都被标记为手动启动。
微软计划在 Windows 11 中取消 NTLM ,使用 Kerberos 进行更强大的身份验证
微软本周早些时候宣布,未来将在 Windows 11 中取消 NTLM 身份验证协议。NTLM(新技术 LAN 管理器的缩写)是一系列用于验证远程用户身份并提供会话安全性的协议。Kerberos 是另一种身份验证协议,它已取代 NTLM,现在是 Windows 2000 以上所有 Windows 版本上域连接设备的当前默认身份验证协议。虽然 NTLM 是旧 Windows 版本中使用的默认协议,但如今仍在使用,并且如果出于任何原因 Kerberos 失败,将改用 NTLM。
The World of Windows PWN
EXP-301 CHEATSHEET EXP-301 备忘单Prep
发布时间:2023-10-11 22:34 |
阅读:112894 | 评论:0 |
标签:windows
致盲Windows上的EDR
发表于 一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。
发布时间:2023-10-11 01:47 |
阅读:137584 | 评论:0 |
标签:windows
Windows Defender 数据库结构分析(下)
译者:知道创宇404实验室翻译组 原文链接:CSDL của Windows Defender (Phần 2)本节中,我们将进一步了解数据库中的一些其他签名类型,包括 SIGNATURE_TYPE_DELTA_BLOB、SIGNATURE_TYPE_FRIENDLYFILE_SHA256 和 SIGNATURE_TYPE_LUASTANDALONE。SIGNATURE_TYPE_DELTA_BLOB在上一部分中,我们了解了 VDM 文件。在 VDM 文件中,有 mpasdlta.vdm 和 mpavdlta.vdm文件,其中包含基础VDM文件的相关信息。
【漏洞通告】Windows 内核权限提升漏洞(CVE-2023-35359)
发表于 漏洞描述Windows内核是Windows操作系统的核心组件,它是操作系统的底层部分,负责管理和协调计算机硬件和软件资源。内核提供了操作系统的基本功能和服务,包括进程管理、内存管理、设备驱动程序、文件系统、网络通信等。美创第59号实验室监测到Microsoft发布了Windows Server的风险通告,漏洞编号:CVE-2023-35359,漏洞等级:高危。该漏洞存在于Windows 内核中,是一个权限提升漏洞。攻击者可利用该漏洞来欺骗特权进程从不受信任的位置加载配置文件和其他资源,从而导致特权提升。
重磅更新!微软将在 Windows11 中推出通行密钥支持功能
作为桌面操作系统重大更新的一部分,微软昨天(9月26日)正式在 Windows 11 中推出了对通行密钥的支持功能。用户仅需依靠设备的 PIN 码或生物识别信息即可完成登录步骤,不再需要提供用户名和密码即可登录网站和应用程序。
基于FIDO标准,Passkeys于2022年5月首次宣布,以一种既强大又抗网络钓鱼的方式取代密码。最近几个月,它已经被苹果、谷歌和其他一些服务采用。
虽然这家科技巨头早在2023年6月就在Windows Insider程序中添加了密钥管理,但此次新功能的推出意味着其即将适用于大多数用户。
虹科分享 | NTLM身份验证:揭秘Windows网络安全的秘密武器
什么是 NTLM?NTLM 是一种身份验证协议,用于验证 IT 系统中的用户身份。它于 1993 年发布,后来于 1998 年通过 NTLMv2 进行了改进。NTLM 是较旧的 LM 协议的继承者,该协议曾在 20 世纪 80 年代用于 Microsoft 的 LAN Manager 产品。那个时候,计算机网络比较简单,没有连接到互联网。主要问题是通过窃听网络登录流量来窃取用户密码。为了减轻这种风险,NTLM 不会通过网络发送用户密码。相反,它使用密码哈希作为用户了解密码的证据。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡