relaysec | CN-SEC 中文网

安全文章

白程序如何传参？

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:比如说我们想做打开这个白程序，然后注入到某个进程中。其实就是shellcode注入...

10月23日16 views评论

阅读全文

安全工具

免杀某60及Defender的小项目

好了废话不多说。最近看了很多github的免杀项目，也改了很多，这里简单分享出来一个改过的。目前是可以过360,Defender等等。这里生成分阶段的shellcode即可，将其名字命...

10月10日26 views评论

阅读全文

安全闲碎

你真的了解CobaltStrike Bof吗？

简介前面其实我们已经讲过Bof这个东西了，并教大家如何去编写，接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...

09月24日34 views评论

阅读全文

安全文章

Kerberos协议中的攻击

域用户枚举首先我们来看一下域用户枚举，域用户枚举通常发生在AS_REQ阶段，当我们去访问域内某个服务的时候，需要向KDC的AS服务发送AS_REQ请求，请求包中包含了用户名，域名，加密时间戳以及预认证...

02月19日17 views评论

阅读全文

程序逆向

Mythic C2学习(2)

基础用户相关的操作Mythic是一个多人运动的框架，所以我们可以使用管理员账户来添加其他的用户，选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...

02月04日22 views评论

阅读全文

安全文章

白程序？360？ApplicationDomain注入？

简介每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。那么我们就可以自...

02月02日55 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日89 views评论

阅读全文

安全文章

域渗透之Exchange

域内部署Exchange首先这里环境的话是：DC: win2012exchange服务器: win2012exchange 2016首先我们去装win2012虚拟机的时候需要给两个网卡，一个是内网，一...

11月22日40 views评论

阅读全文

白程序如何传参？

免杀某60及Defender的小项目

你真的了解CobaltStrike Bof吗？

Kerberos协议中的攻击

Mythic C2学习(2)

白程序？360？ApplicationDomain注入？

MSI武器化学习

域渗透之Exchange

在线咨询

微信