bof - 第 3 | CN-SEC 中文网

安全文章

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

在这篇文章中，我们将回顾我们开发的一种简单技术，该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon，以防止内存扫描检测到 Beacon。想象一下——你正在参加红队交战...

08月10日99 views评论

阅读全文

安全文章

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

2024 年 6 月 20 日TL;DR：SCCM 管理员帐户被攻陷很容易导致 SCCM 管理的每台计算机都被攻陷。由于这可能导致横向移动和大范围主机被攻陷，因此 SCCM 管理员帐户应被视为高权限帐...

08月05日26 views评论

阅读全文

安全工具

Windows 进程中提取信息并转储敏感字符串的小型工具包

用于从 Windows 进程中提取信息和转储敏感字符串的小型工具包。旨在配合正在进行的另一个项目。 procsearch——在目标进程内存中查找敏感字符串在可读进程内存中搜索已解析的字符串，如果找到...

07月20日31 views评论

阅读全文

安全工具

【翻译】Cobalt Strike 4.10：通过 BeaconGate

Cobalt Strike 4.10 现已推出。此版本引入了 BeaconGate、Postex Kit 和 Sleepmask-VS。此外，我们还彻底改造了 Sleepmask API、刷新了 Jo...

07月17日425 views评论

阅读全文

安全文章

使用 .NET Profiler 进行横向移动

此博文的附带代码可在此处找到。https://github.com/MayerDaniel/profiler-lateral-movement介绍我花了很多空闲时间修改 Unity 游戏。由于 Uni...

07月14日15 views评论

阅读全文

安全工具

PostExpKit插件更新：进程注入模块

今天更新下PostExpKit插件的进程注入模块，目前已集成CS内置进程注入命令spawnto、spawn、inject，另外还有PoolPartyBof、ThreadlessInject和CS-Re...

06月26日82 views评论

阅读全文

安全漏洞

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

06月24日102 views评论

阅读全文

安全开发

BOF及cna插件开发初探

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/3003主要...

06月06日22 views评论

阅读全文

安全文章

【免杀】360核晶下的权限维持绕过探究

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

06月06日251 views评论

阅读全文

安全工具

PostExpKit插件更新：用户操作模块

今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块，可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令，集成多种执行利用方式，更适用于实战各类场景...。有关PostE...

05月24日110 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日57 views评论

阅读全文

安全文章

PostExpKit - 20240423更新

前段时间分享了PostExpKit插件的提权模块：简单好用的CobaltStrike提权插件，这次主要更新一些我认为比较实用的功能：1、2、3过部分防护场景，BOF合集见原项目，其他都是一些命令增强脚...

05月02日97 views评论

阅读全文

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

SCCM 漏洞利用：利用 SCCM 应用程序部署规避防御并横向移动

Windows 进程中提取信息并转储敏感字符串的小型工具包

【翻译】Cobalt Strike 4.10：通过 BeaconGate

使用 .NET Profiler 进行横向移动

PostExpKit插件更新：进程注入模块

CVE-2024-26229 Windows 提权漏洞及 BOF 实现

BOF及cna插件开发初探

【免杀】360核晶下的权限维持绕过探究

PostExpKit插件更新：用户操作模块

Cobalt Strike BOF原理与自实现

PostExpKit - 20240423更新

在线咨询

微信