Home Posty
Wideo Kampanie
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: powershell

auditing
cmd
gpo
okiem_eksperta
powershell

Jak można śledzić komendy wprowadzane z wiersza linii poleceń i PowerShell?

Monitorowanie wprowadzanych komend do wiersza linii poleceń (CMD) lub PowerShell) jest jednym z ciekawszych aspektów bezpieczeństwa IT. Pozwala kontrolować administratorów, … Czytaj dalej

Active Directory
AD
cmd
powershell

Jak sprawdzić do jakiej grupy AD należę?

Często warto wiedzieć, do jakich grup Active Directory należy użytkownik po dołączeniu do domeny. Informacje te są zazwyczaj łatwe do … Czytaj dalej

malware
microsoft
powershell
stealer

Stealer o nazwie PowerShortShell wykorzystuje ostatnią lukę Microsoftu

Specjaliści z SafeBreach Labs odkryli nowego irańskiego gracza wykorzystującego exploita Microsoft MSHTML Remote Code Execution (RCE) do infekowania ofiar za … Czytaj dalej

bits
malware
okiem_eksperta
powershell
red team
start-bitstransfer

BITS – tajny agent pobierania malware w Windows. Jak go monitorować?

Dzisiaj opiszemy kolejną metodę pobierania plików Windows Background Intelligent Transfer (w skrócie BITS). Jej wykorzystanie możemy spotkać w zaawansowanym, złośliwym … Czytaj dalej

AHK
attack
malware
powershell
rat
VBS

Nowe kampanie dostarczające trojany zdalnego dostępu

Zespół Morphisec Labs namierzył i opisał unikalną, trwającą kampanię dostarczania malware typu RAT (Remote Access Trojan), która rozpoczęła się w … Czytaj dalej

Active Directory
ntlm
okiem_eksperta
powershell
relay
WCF

Przeprowadzenie ataku NTLM Relay z wykorzystaniem usług Active Directory Web Services/WCF

Protokół uwierzytelniania NTLM, z powodu swoich słabości, od kilku lat jest często używany przez zespoły RedTeam oraz atakujących w infrastrukturze … Czytaj dalej

amsi
C2
poshc2
powershell
windows
Windows Defender

Obejście blokad Windows Defender oraz AMSI w celu nawiązania komunikacji do serwera C2

Mechanizmy obronne Windows cały czas ewoluują. Wiele technologii jest stale rozwijana, a Windows Defender przestał być już traktowany jako bezsensowny … Czytaj dalej

C2
hack
okiem_eksperta
poshc2
powershell

Jak rozłożyliśmy serwer „PoshC2” na łopatki – scenariusz konfiguracji i zdalnego ataku!

W dzisiejszym, kolejnym artykule kampanii z cyklu Command&Control wzięliśmy na warsztat środowisko C2 o nazwie PoshC2. Pokażemy jego instalację oraz … Czytaj dalej

malware
okiem_eksperta
powershell
windows

Uchroń się przed 90% ataków wykorzystywanych przez malware! Jak wyłączyć lub zabezpieczyć PowerShell na Windows?

Proste zalecenia odnośnie konfiguracji komputera czasami mogą okazać się bardziej skuteczne niż sam antywirus. (Oczywiście, antywirus jest niezbędnym zabezpieczeniem). W … Czytaj dalej

Active Directory
credentials
DPAPI
mimikatz
password
powershell

Kradzież haseł użytkowników poprzez DPAPI

Na Kapitanie Hack’u dużo piszemy o bezpieczeństwie, zwłaszcza jeśli dotyczy ono haseł użytkowników. Poznanie haseł jest jednym z największych priorytetów … Czytaj dalej

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • Active Directory backdoor okiem_eksperta persistence

    Ciekawy backdoor umożliwiający trwały dostęp do Active Directory (część 1)

    Czytaj dalej >

  • apple iOS IPhone lpm

    Badacze znaleźli nowy sposób na zainstalowanie złośliwego oprogramowania nawet gdy iPhone jest wyłączony

    Czytaj dalej >

  • android cytrox predator spyware zero-day

    Spyware Predator wykorzystuje luki zero-day do atakowania urządzeń Android

    Czytaj dalej >

  • C2 phishing vidar windows

    Hakerzy rozprowadzają złośliwe oprogramowanie Vidar, kusząc użytkowników darmowymi systemami Windows 11

    Czytaj dalej >

  • cybernews kapitanhack microsoft SQL

    Uwaga! Coraz więcej ataków LOLBin i na błędy w konfiguracji!

    Czytaj dalej >

  • Grpconv LOLBin persistence windows

    Kolejny LOLBIN do omijania zabezpieczeń i uruchamiania malware na Windows!

    Czytaj dalej >

  • C2 cryptocurrency nft vidar

    Fałszywa strona Pixelmon NFT infekuje złośliwym oprogramowaniem

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory AD android apple attack backdoor best practices botnet bug bypass C2 cve cyberatak cyberbezpieczeństwo cybernews cybersecurity data DNS exchange exploit google hack hacking hash killchain linux malware microsoft mimikatz mobile news okiem_eksperta password phishing phone powershell ransomware rce security socjotechnika trojan vulnerability web windows zero-day

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2022