bof - 第 3 | CN-SEC 中文网

安全文章

Goffloader - 内存中 COFFLoader（和 PE 加载器）的纯 Go 实现

安全公司 Praetorian发布了GoffLoader，这是一种旨在简化 BOF 文件和非托管 Cobalt Strike PE 文件直接在内存中执行的工具，而无需将任何文件写入磁盘。GoffLoa...

09月22日121 views评论

阅读全文

安全文章

[Meachines] [Medium] October October-CMS+BOF-ROP链自...

信息收集IP AddressOpening Ports10.10.10.16TCP:22，80$ nmap -p- 10.10.10.16 --min-rate 1000 -sC -sVPORT ST...

09月17日17 views评论

阅读全文

安全工具

Visual-Studio-BOF-template

BOF这个东西无论是使用效果还是目前的生态，都非常的好，唯一不方便的就是开发起来不得劲，主要有编写、调试这两个方面，其实主要就是编写起来费事，需要确保用到的Win32 API都定义好，并且十...

08月12日22 views评论

阅读全文

安全文章

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

在这篇文章中，我们将回顾我们开发的一种简单技术，该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon，以防止内存扫描检测到 Beacon。想象一下——你正在参加红队交战...

08月10日105 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日26 views评论

阅读全文

安全工具

Windows 进程中提取信息并转储敏感字符串的小型工具包

用于从 Windows 进程中提取信息和转储敏感字符串的小型工具包。旨在配合正在进行的另一个项目。 procsearch——在目标进程内存中查找敏感字符串在可读进程内存中搜索已解析的字符串，如果找到...

07月20日35 views评论

阅读全文

安全工具

【翻译】Cobalt Strike 4.10：通过 BeaconGate

Cobalt Strike 4.10 现已推出。此版本引入了 BeaconGate、Postex Kit 和 Sleepmask-VS。此外，我们还彻底改造了 Sleepmask API、刷新了 Jo...

07月17日445 views评论

阅读全文

安全文章

使用 .NET Profiler 进行横向移动

此博文的附带代码可在此处找到。https://github.com/MayerDaniel/profiler-lateral-movement介绍我花了很多空闲时间修改 Unity 游戏。由于 Uni...

07月14日15 views评论

阅读全文

安全工具

PostExpKit插件更新：进程注入模块

今天更新下PostExpKit插件的进程注入模块，目前已集成CS内置进程注入命令spawnto、spawn、inject，另外还有PoolPartyBof、ThreadlessInject和CS-Re...

06月26日85 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月24日110 views评论

阅读全文

安全开发

BOF及cna插件开发初探

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/3003主要...

06月06日24 views评论

阅读全文

安全文章

【免杀】360核晶下的权限维持绕过探究

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

06月06日269 views评论

阅读全文

Goffloader - 内存中 COFFLoader（和 PE 加载器）的纯 Go 实现

[Meachines] [Medium] October October-CMS+BOF-ROP链自...

Visual-Studio-BOF-template

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

Windows 进程中提取信息并转储敏感字符串的小型工具包

【翻译】Cobalt Strike 4.10：通过 BeaconGate

使用 .NET Profiler 进行横向移动

PostExpKit插件更新：进程注入模块

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

BOF及cna插件开发初探

【免杀】360核晶下的权限维持绕过探究

在线咨询

微信