拿到shell的时,上传cs马子后发现执行无法上线,如果马子没被杀,那么可能是服务器不出网的情况。那么现在我们需要判断哪些协议出网,先介绍判断三种协议是否出网的方法。免责声明:本文仅用于学习和技术研究...
27分钟前3 views评论红队技巧
跳板机
红队技巧-跳板机不出网利用
27分钟前3 views评论红队技巧
跳板机
27分钟前3 views评论红队技巧
跳板机
红队技巧-跳板机出网利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月13日7 views评论frp
代理服务器
红队技巧分享:看看二进制漏洞研究与免杀相结合
之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面,用在免杀方面其实有点大材小用,一个非常棒的资料参考:https://blog.orange.tw/...
03月30日5 views评论命令执行
攻击面
红队技巧 - RDP 隐身模式
微软的远程桌面协议 (RDP)通过其 /public 命令行参数引入了一个鲜为人知但至关重要的安全功能,俗称“隐身模式”。 此功能正式称为公共模式,可防止客户端存储敏感的会话工件,这对于网络安全、数字...
03月10日19 views评论hkey
红队技巧
高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论(一)
开始学习 机翻+整理,可能看起来有点生硬,大家见谅 我们将使用 Kali Linux ( https://www.kali.org/ ) 和 Parrot Security OS ( h...
11月20日26 views评论unsigned
加密算法
【免杀干货】高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论(完结)
开始学习 然后,在受害者的 Windows 机器上运行hack.exe : 正如预期的那样,它正在加密并完美解密;我们只是为了演示目的而打印它。 现在,我们尝...
11月20日5 views评论unsigned
红队技巧
【红队技巧】如何将恶意文件伪装成正常文件
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...
11月08日48 views评论恶意文件
恶意程序
红队技巧分享:躲避现代检测系统的命令执行
在后渗透阶段,通常会需要用到远程下载。通常,比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行,当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。例如,...
09月10日27 views评论ascii
命令执行
[红队技巧] SeamlessPass:利用 Kerberos 票证访问Azure云
SeamlessPass,该工具利用 Microsoft 的无缝 SSO 功能,通过利用本地 Active Directory Kerberos 票证来获取 Microsoft 365 服务的访问令牌...
09月09日47 views评论microsoft
身份验证
红队技巧 屏幕持久化
一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
05月17日19 views评论内网渗透
持久化
红队技巧:基于反向代理的水坑攻击
0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收集更多的有效信息,可以在邮件中埋入水坑链接。而埋入的水坑的制作,对于红队来说又有些繁琐,因此本文记录一下我实...
07月13日39 views评论lua
反向代理
红队技巧 屏幕持久化
一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
12月22日59 views评论deskto
持久化