安全
关注
分享
扫一扫
文章平均质量分 69
jamesdodo
这个作者很懒,什么都没留下…
展开
-
远程开启admin$共享(远程管理需开启如dameware软件)
局域网管理软件dameware需要远程计算机开启admin$共享,那该如何开启呢。如果计划任务可用则建立空连接后net use\\192.168.0.1\ipc$"12345678" /user:"administrator"at\\192.168.0.118:00 "cmd /c net share C=C: /grant:administrator,full"开启了ipc$...原创 2018-08-02 19:49:47 · 12979 阅读 · 1 评论 -
勒索病毒运营团伙的运作流程
现在大部分的勒索病毒都没有自主传播的能力,不像之前WannaCry可以通过永恒之蓝进行自主传播,主动感染其它存在漏洞的主机,现在流行的一些勒索病毒,像GandCrab、Globelmpsoter、CrySiS等勒索病毒都是单一的加密主机,不具备自主传播能力,需要人工植入,但不同的勒索病毒会使用不同的渠道进行传播感染。应急响应发现现在勒索病毒大多数使用RDP爆破的方式进入企业,然后再通过各种安全...原创 2019-09-17 10:35:27 · 446 阅读 · 0 评论