将者，智、信、仁、勇、严也。

摘要： Proxifer+BurpSuite 抓取PC客户端HTTP(s)数据包 针对PC客户端(C/S架构)的渗透测试，抓包是一个挡在我们前面的问题。如果可以使用BurpSuite抓取客户端的HTTP(S)流量，那么测试过程将更有效率，也更有利于漏洞挖掘。本文分享一个抓取PC客户端HTTP(s)数据包的小 阅读全文

摘要： https://github.com/hfiref0x/UACME UACMe Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. System Requirements x 阅读全文

摘要： 如何规避Sysmon DNS监控 阅读量358951 |评论7 | 发布时间 : 2019-06-17 16:30:13 x 译文声明 本文是翻译文章，文章原作者 xpnsec，文章来源：blog.xpnsec.com 原文地址：https://blog.xpnsec.com/evading-sys 阅读全文

摘要： 关于DNS cache “DNS Client服务”只是客户端对DNS解析内容的缓存服务，禁用“DNS Client服务”并不影响DNS解析，只是客户端不对DNS解析内容进行缓存。命令ipconfig/displaydns 显示本机DNS缓存，但在禁用“DNS Client服务”时失效。 这个服务关 阅读全文

摘要： svchost.exe详细解析，运行过程 svchost.exe是什么？ svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称，本身只是作为服务宿主，并不实现任何服务功能，提供条件让其他服务在这里被启动，需要svchost.exe启动的服务以动态链接库形式实现，在安装这些服 阅读全文

摘要： 我的sysmon采集全量数据配置： <!-- FILTERING: Filter conditions available for use are: is,is not,contains,contains any,is any,contains all,excludes,excludes any,e 阅读全文

摘要： 浏览器打开的域名： ss的请求： svchost出去的也有： 系统更新，也是svchost发出去的： ping的： nslookup的，看不到：GG！！！ 这是一个简单的“ping google.com ”命令，导致事件 22 记录在 Sysmon Windows 事件日志中： 它可以监视几乎任何支 阅读全文

摘要： https://www.jiwo.org/ken/detail.php?id=2858 尝试使用Process Monitor查看此服务进程的属性，发现此服务提供了一个ALPC端口：\WindowsErrorReportingServicePorthttps://www.hexacorn.com/b 阅读全文

摘要： http://support.obtain.com/knowledgebase/codesign/CRLDisable.html 禁用证书吊销列表 默认情况下，OBTAIN 服务器服务在本地系统帐户下作为 Windows 服务运行。要禁用本地系统的 CRL 检查，我们必须使用注册表进行更改。 1) 阅读全文

摘要： payload免杀之Installutil.exe&csc.exe利用 轻落语 2019-09-30 原文 0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序，允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源 阅读全文