该文被密码保护。 阅读全文
posted @ 2023-12-31 21:43 zha0gongz1 阅读(101) 评论(2) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2023-08-26 16:16 zha0gongz1 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 区别传统进程注入执行恶意代码,新技术学习记录 - 在远程目标进程中利用DLL通知回调机制执行shellcode 阅读全文
posted @ 2023-08-18 01:01 zha0gongz1 阅读(650) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2023-08-08 12:04 zha0gongz1 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 一款纯净版内网探测工具,解决某些工具内网探测速率慢、服务爆破误报率高以及socks流量代理出问题且工具落地又被秒的困扰 阅读全文
posted @ 2023-06-25 00:44 zha0gongz1 阅读(448) 评论(0) 推荐(0) 编辑
摘要: 总结梳理自动化弱点探测技巧 阅读全文
posted @ 2023-03-22 18:18 zha0gongz1 阅读(519) 评论(3) 推荐(1) 编辑
摘要: 总结梳理Windows提权的一些常见的技术或攻击手法 阅读全文
posted @ 2023-03-08 16:34 zha0gongz1 阅读(433) 评论(0) 推荐(1) 编辑
摘要: C2后起之秀Sliver使用记录 阅读全文
posted @ 2023-02-02 17:31 zha0gongz1 阅读(740) 评论(0) 推荐(0) 编辑
摘要: 前情提要 最近项目上常规手段遇阻,计划进行水坑钓鱼,一番搜索找到近期SolarMarker组织的手法,但是没有找到相关样本,于是就自己实现了一个类似的前端功能(水坑手法项目会持续记录学习,但目前不会放出,敬请谅解)。持续的检索收集,发现了沉睡已久的神器——BeEF,虽然此工具在当今实战环境中比较鸡肋 阅读全文
posted @ 2023-01-13 17:00 zha0gongz1 阅读(169) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-12-31 23:50 zha0gongz1 阅读(0) 评论(0) 推荐(0) 编辑