技術 【LOLBAS鐵人賽Day30】夢的終點只是旅途的開端

給每個正在看這篇文章的讀者，你好，我是貓頭鷹owl_d，很開心這個系列來到了一個終點， 過程中也很感謝大家的支持與分享，如果這個系列有多多少少為你帶來了一些幫助...

技術 【LOLBAS鐵人賽Day29】附錄（三）：VBA 與 DDE - Office 文件攻擊技術

之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法，但當時可能很快就將這兩個工具很快帶過，今天我們就一起來深入看看他們的語法與應用吧！ p....

技術 【LOLBAS鐵人賽Day28】附錄（二）：HTA 基礎語法與實戰應用

在之前 mshta.exe 的文章中，我們有看到 HTA 檔案也可以當作攻擊的方式，今天我們就來一起看看 HTA 的相關語法和技術應用吧！ 一、HTA 基礎...

技術 【LOLBAS鐵人賽Day27】附錄（一）：DLL 基礎語法與實戰應用

在過去幾天的文章中，應該都會看到很多工具都可以透過DLL來完成攻擊，今天我們就來一起看看DLL的相關語法和注入技術應用吧！ 一、DLL 基礎概念 1.1 什麼...

技術 【LOLBAS鐵人賽Day26】LOLBAS 攻擊鏈：從 Excel 到完全控制

真實攻擊中，LOLBAS 工具很少會單獨使用，攻擊者會把多個內建工具串連成攻擊鏈，從初始入侵到持久化潛伏，全程使用合法工具躲避偵測。 所以這篇文章，我們就一起來...

技術 【LOLBAS鐵人賽Day25】Sftp.exe：ProxyCommand 任意命令執行

SFTP.exe是Windows 10/11內建的SSH檔案傳輸客戶端。他的ProxyCommand選項可以被濫用來執行任意系統命令，無需實際SSH連線。 工具...

技術 【LOLBAS鐵人賽Day24】Cipher.exe：反鑑識清理工具

Cipher.exe 是 Windows 內建的加密工具，他的**/w參數**可徹底覆寫已刪除檔案的磁碟空間，讓鑑識人員無法還原任何痕跡。 Cipher.exe...

技術 【LOLBAS鐵人賽Day23】Explorer.exe：檔案總管的持久化攻擊

Explorer.exe是Windows的桌面外殼，控制所有GUI介面。透過自動啟動註冊表，可實現完美的持久化，每次登入自動執行惡意程式。 工具特性 路徑...

技術 【LOLBAS鐵人賽Day22】Excel.exe：辦公室環境的萬能攻擊工具

Excel.exe不只是試算表軟體，內建的VBA巨集和DDE功能也讓他成為完美的惡意程式執行平台，幾乎存在於每台商用電腦中。 工具特性 路徑: C:\Pr...

技術 【LOLBAS鐵人賽 Day20】Bash.exe：WSL 的漏洞利用

Bash.exe 是如果我們要用 WSL 的主要檔案， 在他為開發者帶來很多便利性的同時，也為攻擊者提供了更多元，更隱蔽的攻擊手法。 今天我們就一起來看看這個工...

技術 【LOLBAS鐵人賽Day17】TPMTool - 濫用TPM管理工具進行檔案操作

TPMTool.exe是Windows內建的可信平台模組管理工具。 攻擊者可以利用他的創建目錄結構和白名單信任的特性，把它作為攻擊鏈的關鍵元件。 今天我們就一起...

技術 【LOLBAS鐵人賽Day14】Eventvwr.exe：UAC繞過的權限提升技術

在 Windows 作業系統中，UAC 是一項用來防止未經授權的系統變更中重要的安全機制，但後來安全研究人員也發現了很多繞過 UAC 的技術，其中 eventv...

技術 【LOLBAS鐵人賽Day11】Msdt.exe：微軟診斷工具的 RCE 漏洞

Msdt.exe 是用來執行疑難排解套件的工具，但在 2022 年的 Follina (CVE-2022-30190) 漏洞讓全世界見識到它的危險性。 MSDT...