02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具,通过修改特定的注册表键值实现功能。无需额外的复杂参数,运行后便能自动完成目标操作。 ...
ViewState反序列化复现踩坑记录
0x00 背景在ASP.NET应用程序中,ViewState是一种用于存储页面状态的机制,常被用于存储用户表单数据、控件状态等信息。然而,ViewState中的信息经过序列化后保存在页面上,如果开发者...
利用websocket进行水坑攻击
前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
一种几乎绕过所有EDR的shellcode加载器
摘要 该程序代码使用C#编写,使用特定的Windows API函数组合绕过EDR和防病毒软件, 能够将Payload安全注入到内存而不会被检测到,从而通过反向Shell建立远程连接。代码基于Windo...
【基于哈希的密码体系】One-time key-pair generation using an PRNG
【基于哈希的密码体系】One-time key-pair generation using an PRNG之前呢,我们介绍了不少的基于哈希的签名方案,我们之前密钥都是随机生成的,因此,我们的私钥都是随...
记一次对母校渗透过程
0x01 初探其境通过 Fofa 搜索关键词找到了母校的xx考核平台. http://xxxxxx.xxxxx.com/打开一看发现是一个简陋的登录界面 测试过无逻辑漏洞和弱口令 遂调转方向0x02...
读取微信聊天记录
0x01 前言 写这篇文章,主要是因为我想做一下视频,但内容不想太专业化,万事开头难,先来打个草稿,然后尝试录个视频剪辑下。 我感觉emm,就是可以查看聊天记录具备一定的隐蔽性,比如你通过钓鱼/近源等...
COM进程断链
1.前言做作业了。参考菊花哥话语:断链技术就是让你的进程链变得可信的一种方法,这样达到的效果就是进程链可信、进程可信,很多人测试杀软,比如白加黑,放到虚拟机里面双击,发现可以上线并且执行一些敏感操作,...
免登录读取微信聊天记录
0x01 前言写这篇文章,主要是因为我想做一下视频,但内容不想太专业化,万事开头难,先来打个草稿,然后尝试录个视频剪辑下。我感觉emm,比较有用的地方就是可以免登录查看聊天记录然后具备一定的隐蔽性,比...
HarmonyLib在渗透中的妙用
0x00 简介在渗透中,我们经常会遇到ASPX网站找数据库配置的问题,通常数据库配置一般是放在 Web.config中,但是有的会把密码放在Dll或者加密存放,这个时候我们需要花费一些时间去寻找密码或...
签名对抗学习笔记
本篇笔记记录了笔者签名对抗的学习路线,共分为 PMS 和 IO 重定向两个主要部分。 一 前置知识 解包打包工具 apktool dex反编译smali、xml解析、生成资源序号文件与...
OSEP | 免杀基础-下
关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第二部分“免杀基础”技术的上部,笔记基本是按照教材梳理的,章节不是一一对应,因为有些内容合并后更好理解3.7-Dll注入3.7.1-远程进程D...