后渗透 - 第 3 | CN-SEC 中文网

安全工具

攻防后渗透-远程工具密码最新读取方式

原文首发在：先知社区https://xz.aliyun.com/t/15384‍‍‍思路新版本的某desk和某葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效通过学习yangliukk师傅分...

10月17日16 views评论

阅读全文

安全文章

渗透测试指北

后渗透阶段：代码审计相关：打点相关：对抗相关：公众号回复“渗透测试指北”获取下载链接原文始发于微信公众号（TIPFactory情报工厂）：渗透测试指北

10月16日9 views评论

阅读全文

安全工具

【免杀对抗】基于PE Patch技术的后渗透免杀工具

项目介绍 BypassAV通过对各种白文件进行Patch，为保证免杀效果，暂不开源实现的shellcode，可使用此模板进行编写，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对sh...

10月12日45 views评论

阅读全文

安全文章

代理端口复用在后渗透场景中的应用探究

VLab-实验室在后渗透场景中，代理几乎是不可或缺的一部分，对于多层网络架构的复杂内网环境而言，多级代理、多协议代理、端口复用等代理功能便尤为重要，本文将分以下几个部分逐步介绍：1.常见代理的方式2....

10月11日24 views评论

阅读全文

安全文章

记一次海康综合安防后渗透

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月08日88 views评论

阅读全文

安全文章

后渗透系列 Windows10\11 中文用户输入痕迹信息

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月06日24 views评论

阅读全文

安全工具

后渗透免杀工具 - RingQ

01 项目地址https://github.com/T4y1oR/RingQ02 项目介绍不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果。助力每一位像我这样的脚本小子...

09月28日27 views评论

阅读全文

安全工具

BypassAV:基于PE Patch技术的后渗透免杀工具

01 工具介绍一款基于PE Patch技术的后渗透免杀工具，对WeChat.exe进行Patch，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对shellcode进行编码。 02...

08月06日144 views已关闭评论

阅读全文

安全工具

一款开源持续更新的后渗透免杀框架

声明: 二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。将二进制空间安全设为"星标⭐️" 第...

08月05日78 views评论

阅读全文

安全文章

记一次海康安防后渗透不完整版

闲聊最近工作繁忙，今日抽空上来看看公众号，好家伙发现好多私信，说我在忙什么好久不更新，今天刚好有点时间就给大家更新一期。getshell这里开始就直接在内网中扫到的综合安防，就用了一个任意文件上传Nd...

07月30日55 views评论

阅读全文

安全文章

利用 eBPF 隐匿后渗透相关操作篇一

准备测试环境：ubuntu-22.04.3 测试软件：StellConceal、chronyd-test 其中 StellConceal 是一个 eBPF 程序，chronyd-test 则是 Su...

07月15日32 views评论

阅读全文

安全工具

【工具分享】后渗透免杀工具

0x00 介绍后渗透场景下，方便快捷地实现常用黑客工具的免杀效果，助力各位师傅快速实现免杀。支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimi...

07月14日68 views评论

阅读全文

在线咨询

微信