在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将...
Execute-Assembly攻守之道
0x01 Execute-Assembly 原理 在《Cobalt Strike 原理分析》一文中,介绍了内存加载程序集(Assembly)的主要有四步: 1 加载CLR环境 2 获取...
Cronus,一种伪装成PayPal文档进行传播的新型勒索病毒
Cronus勒索病毒近期监控到了大量伪装成PayPal文档进行传播的恶意活动,这是一种自称为Cronus Ransomware的新型无文件勒索病毒变体。这种复杂的恶意软件在全球范围内以个人为目标,完全...
神器RVTools
最近又一次让客户用RVTools收集VMware环境配置,客户提醒我应该把这个工具分享出去,于是我就写了这篇。 这个工具已经有16年的历史,最早的版本是2008年,我大约也用了10年,早期的网站上,作...
CTF必会-古典密码与常见编码大全(全网最全)
➡文档中部分编码在此软件中都已实现: https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Catego...
CTF必会-古典密码与常见编码大全
文档中部分编码在此软件中都已实现: https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Category.php?I...
使用 .NET Profiler DLL 加载绕过 UAC Windows 11 专业版 23H2
.NET 分析器 DLL 加载可被滥用,使合法的 .NET 应用程序使用环境变量加载恶意 DLL。此漏洞利用任务计划程序 (MMC) 加载恶意 DLL 以绕过 UAC 并获取管理员权限。...
.NET 一获取主流浏览器存储密码
01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...
WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885
结论 我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历,并将其转化为预授权 RCE,以下是我实现的方法 简介(又是 TLDR) 4 月 24 日,...
用友 UFIDA ActionHandlerServlet 反序列化漏洞
产品简介 UFIDA NC是高端管理软件产品,提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...
.Net内存加载与卸载探讨
简介 随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适...
用友 GRP-U8 FileUpload 任意文件上传漏洞
产品简介 用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。 漏洞描述 用友GRP-U8 FileUpload 接口...