0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...
Cobalt Strike生成简单木马样本病毒分析
2022年05月05日病毒信息病毒名称:beaconHTTp.exe。病毒家族:病毒类型:。MD5: &nbs...
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历
0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...
研究人员如何使用Injector实现Windows下的内存注入
关于InjectorInjector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存...
掩日 - 适用于红队的综合免杀工具
掩日是一款适用于红队的综合免杀工具,其中包括有:通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能,至于免杀效果还行自行测试。项目地址:https://github.com/1y0n/AV_E...
如何使用Speakeasy实现Windows内核和用户模式仿真
关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器,旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件,而不是尝...
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
免杀ShellCode加载器 ,360、火绒、Windows Defender
扫码领资料获黑客教程免费&进群随着WAF产品作者:Axx8Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Win...
1155000美元奖金,Pwn2Own 2022温哥华黑客大赛落幕
编辑:左右里Pwn2Own是全世界最著名、奖励最丰厚的黑客大赛之一,由趋势科技零日计划(ZDI)组织举办,每年都会吸引到不少顶尖黑客参与其中。Pwn2Own的攻击目标包括IE、Chrome、Safar...
CVE-2019-0232漏洞原理和复现
CVE-2019-0232为Apache Tomcat RCE漏洞原理漏洞相关的代码在 tomcatjavaorgapachecatalinaservletsCGIServlet.java 中,CGI...
ProcessGhosting-一套通用的免杀,自删除解决方案
声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...
169