前言 12月,一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究,这不禁让我感慨万千。跟人家业余的一比,我这拿打站当饭碗的人都看不见他的尾灯。 这位研究员找出了一种新的代码...
无法被检测的进程注入BOF插件
前言 国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合,标题为:The Pool Party You...
一个有趣的横向移动技术POC代码
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
CS Bof 基础学习
CS BOF是什么?Beacon 对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许其在 Beacon 进程内执行并使用内部 Beacon API。BOF 是一种通过新的利用后功能快速...
从DVRF入门IoT漏洞利用
DVRF stack_bof_01binwalk -Me提取固件后使用ida查看,发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...
强制delete运行中文件
0x01 前言介绍一个场景,在制作c2马写loader的时候,采用CreateThread运行shellcode,这个时候线程是一直占用的没有被释放,这个时候正常情况下是无法删除文件的,但又想避免马子...
【工具更新】Cobalt Strike 4.9 最新破解工具来袭!
0x01 阅读须知 凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
BOF之强制删除锁定/正在运行文件
插件介绍 BOF实现了delete self poc,可以通过其进程pid、文件路径或当前进程从磁盘中删除被锁定的可执行文件或当前正在运行的文件。 插件使用 beacon> help...
绕绕绕-添加用户
“事缓则圆,语迟则全,心静则安。”创建用户时360出来拦截,点击允许后又遇到火绒出来拦截,点击阻止通过BOF功能提供的API实现添加用户,这里有个条件需要是管理员的权限才可以添加成功,普通用户是无法添...
CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
红队工具推荐:Cobalt Strike的远程桌面
推荐WKL-Sec的HiddenDesktop工具,Hidden Desktop(通常称为HVNC)是一种允许红队人员在用户不知情的情况下,进行远程桌面会话交互的工具。而且不涉及VNC协议,但是效果相...
B!CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
7