开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

解析安装了NTLM-Auth的错误特征文件Cucumber

NTLM-Auth是一种基于NTLM（Windows NT LAN Manager）身份验证协议的认证机制，它提供了一种在网络中验证用户身份的方式。安装NTLM-Auth时，如果遇到错误特征文件"Cucumber"，可能是以下原因导致的：

错误的文件名或路径：确认文件名和路径是否正确，文件名应为"Cucumber"，并且应放置在正确的目录下。
文件内容错误：检查"Cucumber"文件的内容是否正确，可能是文件内容不完整或存在错误的配置参数。可以尝试重新下载正确的特征文件，并确保其内容正确。
版本兼容性问题：NTLM-Auth可能与特定版本的"Cucumber"文件不兼容。查找NTLM-Auth的文档或支持资源，确认所安装的NTLM-Auth版本与"Cucumber"文件要求的版本是否匹配。

推荐的腾讯云相关产品：腾讯云提供了一系列云计算服务和产品，以下是一些可能与NTLM-Auth相关的产品：

腾讯云身份与访问管理（CAM）：CAM是腾讯云提供的身份验证和访问管理服务，可以帮助管理和控制用户在云平台上的权限和资源访问。了解更多CAM的信息，请访问：https://cloud.tencent.com/product/cam
腾讯云负载均衡（CLB）：CLB可以将流量分发到多个后端服务器，提供高可用性和负载均衡。可以在CLB中配置NTLM-Auth相关的设置，以实现身份验证功能。了解更多CLB的信息，请访问：https://cloud.tencent.com/product/clb

请注意，以上仅为示例产品，具体的产品选择应根据实际需求和场景进行评估和选择。

相关搜索:cucumber中的特征文件设置如何将Cucumber特征文件中的Scenario name作为Cucumber步骤中的参数传递？安卓的dns解析错误有没有从Cucumber特征文件中提取步骤列表的方法？是否可以从JSON文件中传递Cucumber特征中的参数值？是否可以将cucumber特征文件的步骤存储在java集合中？Cucumber-Gherkins集成测试特征文件中示例的并行运行如何将特定的java文件与cucumber中的特定特征文件进行匹配 Cucumber:可以从安卓设备的文件夹中读取.feature文件吗？在cucumber特征文件中，场景大纲表可以有<>分隔的示例参数致命错误:特征3/特征/核心:没有这样的文件或目录 wordpress解析错误:语法错误，意外的文件结尾 html文件中的eslint错误:解析错误:意外的标记<conda 'ResolvePackageNotFound‘错误，尽管我在相同的路径下安装了所有文件为什么我在ruby watir cucumber框架的step文件中得到这个错误？合并后Xcode的.pbxproj文件解析错误如何将解析的小黄瓜保存为特征文件(Ruby)尝试将黄瓜测试导入XRAY时，无法解析特征文件中的描述在VS代码中调试Cucumber Ruby。错误:没有这样的文件或目录- exec .pb文件到tflite的转换时无法解析文件错误

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows系统安全|Windows中获取用户密码

Windows系统使用两种方法对用户的密码进行哈希处理，它们分别是 LAN Manager（LM）哈希和 NT LAN Manager（NTLM）哈希。所谓哈希（hash），就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算，然后返回一个固定长度的字符串。

02

Windows 的 NTLM 中继

lsarelayx 是系统范围的 NTLM 中继工具，旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求，其中包括 SMB。由于 lsarelayx 挂钩到现有的应用程序身份验证流，该工具还将在中继完成后尝试为原始身份验证请求提供服务。这将防止目标应用程序/协议显示错误，并为最终用户针对 lsarelayx 主机进行身份验证正常工作。

02

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集、环境侦测，甚至通过其漏洞弱点、配置缺陷、功能滥用直接拿下权限，在渗透测试与后渗透阶段达到事半功倍的效果。 Windows Exchange Server，应该是国内外应用都非常广泛的邮件服务器了，本文将围绕Exchange展开，介绍在渗透测试中对Exchange服务器的攻击利用。

02

内网渗透—获取Windows内Hash密码方法总结 | 美创安全实验室

在内网渗透中，当攻击者获取到内网某台机器的控制权后，会议被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限，甚至完全控制基于Windows操作系统的整个内网环境，控制欲环境下的全部机器。

02

python 使用exchange发送邮件

安装库exchangelib pip install exchangelib 脚本内容 # coding=utf-8 # # Created on 2018/2/ from exchangelib import DELEGATE, Account, Credentials, Configuration, NTLM, Message, Mailbox, HTMLBody from exchangelib.protocol import BaseProtocol, NoVerifyHTTPAdapter

01

暴力破解工具Hydra

Hydra是著名黑客组织thc开发的一款开源的暴力密码破解工具，可以在线破解多种密码，目前已经被Backtrack和kali等渗透平台收录。除了命令行下的Hydra外，还提供了Hydra-GTK版本（有图形界面的Hydra），其官方网站是http://www.thc.org/thc- hydra。

02

Confluence 6 配置 Web 代理支持

这个页面中的相关平台中的内容是不被支持的。因此，Atlassian 支持不能保证能够为你提供任何支持。请注意，这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置，所有的风险自负。

03

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash，此 Hash 虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLM Hash进暴力破解、或重放，从而实现内网的横向渗透

02

NTLM协议详解

NTLM(New Technology LAN Manager)身份验证协议是微软用于Windows身份验证的主要协议之一。早期SMB协议以明文口令的形式在网络上传输，因此产生了安全性问题。后来出现了LM(LAN Manager)身份验证协议，它是如此的简单以至于很容易被破解。后来微软提出了NTLM身份验证协议，以及更新的NTLM V2版本。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。NTLM协议可以为SMB、HTTP、LDAP、SMTP等上层微软应用提供身份认证。

05

修复 IntelliJ IDEA 中 Cucumber 6.8.1运行找不到类的问题

我估计这是 Cucumber 插件和 Cucumber 旧版本的版本兼容 Bug，不知道官方什么时候做兼容性修复，我所用的版本是6.8.1。

03

[ffffffff0x] 浅谈windows认证原理

在实战渗透中，常常存在把windows主机作为跳板以此进行横向移动的情况，其实际原理并不难。本篇来谈windows系统的认证原理，并演示抓取密码相关场景。

04

【内网安全】横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plink，DCOM，Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

Ansible 客户端需求–设置Windows主机

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

04

SQLmap命令的介绍

SQLmap这个工具的使用。(结尾有彩蛋) URL---> 判断注入的参数，判断是使用的那种SQL注入识别出那种数据库根据用户的选择，读出数据五种注入模式---> 基于时间的盲注，即不能根据页面的返回内容判断任何信息，用条件语句产看时间延迟语句是否执行，即页面会返回错误信息，或者把注入的语句结果返回在页面中。基于布尔的盲注，即可以根据页面判断条件的真假的注入。基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。联合查询注入，可以使用union的情况下可以注入。堆查询注

03

lsarelayx：一款功能强大的NTLM中继工具

lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM的认证传入连接。lsarelayx将会中继任何包含了SMB的传入认证请求。由于lsarelayx可以挂钩现有的应用程序身份验证流，因此该工具还将尝试在中继完成后为原始身份验证请求提供服务。这种模式可以防止目标应用程序/协议显示错误，并使终端用户通过lsarelayx主机进行身份验证时能够正常工作。

02

ATT&CK视角下的红蓝对抗:十九.横向移动之利用PTH（哈希传递）进行横向渗透

PTH（Pass The Hash，哈希传递）攻击是一种很典型的内网渗透攻击方式。它是通过寻找账号相关的密码散列值（通常是NTLM哈希值）进行NTLM认证，在Windows中应用程序需要用户提供明文密码，最后调用LsalogonUser之类的API将密码进行转换，转换后在NTLM身份认证时将哈希值发送给远程服务器，而这个网络认证之间的过程其实并不需要明文密码。也就是说，利用这个机制，攻击者可以不提供明文密码，而是通过NTLM哈希或者LM哈希进行远程访问。

02

攻防|不太常见的Windows本地提权方法一览

链接：https://www.freebuf.com/defense/397357.html

01

内网渗透 | 了解和防御Mimikatz抓取密码的原理

前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就记录一下自己的学习过程，从mimikatz的防御角度出发来分析如何防御mimikatz抓取密码。

01

内网渗透基础(一)

在一个大型单位中，可能有成百上千台计算机，他们相互连接组成局域网，如果不进行分组，那么网络关系就会杂乱不堪，此时工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使得网络更有序。

01

基于 LLMNR 和 NetBIOS 欺骗的攻击利用

链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议，使得 IPv4 和 IPv6 的主机可以通过此协议对同一本地链路上的主机执行名称解析，例如:如果路由器出现故障，从而网络上的所有 DNS 服务器切断了子网时，则支持 LLMNR 的子网上的客户端可以继续在对等基础上解析名称，直到网络连接还原为止。

04

微软Outlook中#MonikerLink漏洞的风险和大局观

近日，Check Point Research发布了一份名为《明显的、一般的和高级的：Outlook攻击向量的综合分析》（The Obvious, The Normal and The Advanced: a Comprehensive Analysis of Outlook Attack Vectors）的白皮书，详细介绍了Outlook上的各种攻击向量，以帮助业界了解流行的Outlook应用程序可能给组织带来的安全风险。

01

使用Ophcrack破解系统Hash密码

在密码破解上，平常用得最多的是LC5， LC5破解时间相对较长，一直以来俺都沾沾自喜，感觉自己密码破解方面还是不错的，可是通过本文的研究后，一个不超过14位的系统密码一般不超过5分钟，绝大多数仅仅需要几十秒中，这意味着当一个系统存在漏洞时，可以在很短时间内控制并渗透内部网络！

01

测试兵器谱のCucumber-JVM框架篇

最近业务上使用的自动化测试项目在改进项目执行方案，优化框架，正好结合实践记录一下最近遇到的问题和解决方法，打算从以下几个部分跟大家探讨一下：

01

【内网安全】横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，NTLM-Relay,Kerberos_TGS，GPO&DACL，域控提权漏洞，约束委派，数据库攻防，系统补丁下发执行，EDR定向下发执行等。

01

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇）

大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的http basic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。

01

Inveigh结合DNS v6配合NTLM Relay 攻击链的利用

通过Inveigh工具内网投毒，欺骗ipv6的DNS服务器，进行WPAD欺骗，结合NTLM Relay攻击链进行利用。

04

NTLMRecon：一款针对Web应用NTLM认证信息的枚举工具

NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具，如果目标Web节点启用了NTLM认证功能，那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。

03

sqlmap命令详解_sql命令大全

Options（选项）： –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别：0-6（默认为 1） Target（目标）：以下至少需要设置其中一个选项，设置目标 URL。 -d DIRECT 直接连接到数据库。 -u URL, –url=URL 目标 URL。 -l LIST 从 Burp 或 WebScarab 代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入 HTTP 请求。 -g GOOGLEDORK 处理 Google dork 的结果作为目标 URL。 -c CONFIGFILE 从 INI 配置文件中加载选项。 Request（请求）：: 这些选项可以用来指定如何连接到目标 URL。 –data=DATA 通过 POST 发送的数据字符串 –cookie=COOKIE HTTP Cookie 头 –cookie-urlencode URL 编码生成的 cookie 注入 –drop-set-cookie 忽略响应的 Set – Cookie 头信息

03

一款通过LDAP实现的活动目录信息收集工具

LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录域中，任何一名认证用户都可以通过LDAP来获取大量有趣的信息。因此，在网络侦查阶段的信息收集过程中，LDAP就变成了一个非常“有价值”的协议了。

00

windows内网基础

工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子： “在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 ” 这就是工作组，但是在工作组中的电脑还是各自管理。当其中一台计算机访问另一台计算机时还是要经过另一台计算机的认证的

03

SQLMAP命令中文注释

sqlmap常用命令大全 sqlmap -u “http://url/news?id=1″ –current-user #获取当前用户名称sqlmap -u “http://www.xxoo.c

05

【M01N】资源约束委派和NTLM Relaying的组合拳接管域内任意主机系统权限

【声明：本文所述相关技术仅限研究和学习使用，请遵守国家网络安全法律法规，勿用于入侵等非法用途，使用本文相关技术造成的法律问题与本公司无关。】

03

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

拒绝超长函数，从两个curl远程漏洞说起

Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。

04

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁中。攻击者会利用该技术，以被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机器中的文档和存储的凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。

06

SQL学习之SqlMap SQL注入

sqlmap也是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具，只是一个便捷性问题，sql注入另一方面就是手工党了，这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考 sqlmap简介 sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页

05

暴力登录破解密码工具-Hydra

Hydra（（海德拉/九头蛇）是一个支持多种网络服务的非常快速的网络登陆破解工具；支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。这款暴力密码破解工具相当强大，支持几乎所有协议的在线密码破解，其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说，有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试，请勿用于非法事件。

03

CentOS 7搭建SMB服务「建议收藏」

第一步：安装samba服务》yum install samba 第二步：启动samba服务》systemctl start smb 查看samba的状态》systemctl status smb 看到Active就说明在运行中了第三步：关闭防火墙》systemctl stop firewalld.service //停止服务》systemctl disable firewalld.service //关闭开机启动同时还有这一步设置SELINUX=disabled（需要重启电脑） # vi /etc/selinux/config文件中设置SELINUX=disabled ，然后重启服务器。第四步：需要添加一个用户来访问文件》useradd lcd //添加用户》passwd lcd //修改密码创建samba用户》smbpasswd -a lcd 第五步：修改samba的配置文件》vi /etc/samba/smb.conf //进入配置文件 5.1将global中进行一下全局配置更改： workgroup = WORKGROUP//定义工作组，也就是windows中的工作组概念 security = user //安全认证方式采用user方式 ntlm auth = yes //否则windows7访问用户会认证失败 5.2在conf中添加新的用户配置（让4的配置生效） [lcd] path = /cloud/lcd //共享目录 browsable =yes writable = yes //目录可读可写 read only = no 修改后的smb.conf如下： [global] workgroup = WORKGROUP security = user passdb backend = tdbsam printing = cups printcap name = cups load printers = yes cups options = raw ntlm auth = yes [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @printadmin root force group = @printadmin create mask = 0664 directory mask = 0775 [lcd] path = /cloud/lcd browsable =yes writable = yes read only = no 第六步：设置想要共享目录的文件权限给共享目录添加写权限，这样可以从windows向linux中写入文件。比如我这里设置\home为共享目录，那在终端输入以下命令即可 chmod -R 777 /cloud/lcd (可写 w=4 可读 r=2 可执行 x=1 ) 第七步：重启samba服务》systemctl restart smb

03

蓝军技术推送（第七弹）

文章看点：本文区别于Phantom的dll镂空，它是基于module_overloading（模块重载）的方式来进行dll镂空。

05

域渗透-权限维持之 DSRM

除了krbtgt服务帐号外，域控上还有个可利用的账户：目录服务还原模式（DSRM）账户，这个密码是在DC安装的时候设置的，所以一般不会被修改。但是微软对DSRM帐号进行了限制，只允许在控制台登录。可以通过修改注册表的方式，将如下注册表键值： HKLM\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior 中的DSRMAdminLogonBehavior改为2，就可以通过网络验证并登录到DC。这样DSRM账户就可以看做一个本地管理员帐号。可以通过导出的HASH结合PTH方式，持续控制DC，即使域内用户密码都进行了修改也可以利用。

03

小白博客 Linux下暴力破解工具Hydra详解

Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules are easy to add, beside that, it is flexible and very fast. Hy

07

这是一篇“不一样”的真实渗透测试案例分析文章

同时感谢n1nty、pr0mise、2月30日对本文提出的宝贵建议。文章内容较多，建议点击文末“阅读全文”，跳转到博客阅读。

04

Win32 API 访问路由的加密网页

通过WinHttp的WinHttpSetCredentials函数来访问加密网页。

03

Windows系统安全事件日志取证工具：LogonTracer

最近在做着一些日志分析的活，刚好看到LogonTracer这款工具，于是就参考着网上仅有的文章去搭建了，搭建过程中会多少遇到一些问题，也就顺手将其记录到这篇文章中了，希望这篇文章能帮助到第一次搭建这款工具的小伙伴。

02

通杀Windows的Badlock是啥？该如何修复？

Badlock Bug 2016年4月12日，Windows 和 Samba 中揭露出了一个非常关键的安全漏洞请更新你的系统。我们非常确定黑客很快就会利用这个漏洞进行攻击。微软和 Samba 团队的

09

Certified Pre-Owned

Certified Pre-Owned是安全研究员@（Will Schroeder和Lee Christensen）在6月17号提出的针对Active Directory 证书服务的一个攻击手法，并于8月5日在Black Hat 2021中进行展示。

02

Window权限维持（四）：快捷方式

Windows快捷方式包含对系统上安装的软件或文件位置（网络或本地）的引用。自从恶意软件出现之初，便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK，它为红队提供了很多机会来执行各种格式的代码（exe，vbs，Powershell，scriptlet等）或窃取NTLM哈希值。更隐蔽的方法是修改现有合法快捷方式的属性，但是生成具有不同特征的快捷方式可以为代码执行提供灵活性。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭