09 2021 档案

摘要：0x00 前言 本文源自一次真实的渗透过程记录，介绍中继攻击在域内的另一种利用场景，希望能对各位看客有所帮助。 0x01 背景 拿到目标后对目标进行资产收集和常规渗透，目标体积较大，有数个 VPN 接入口，有自己独立的邮件服务器，根据邮服泄露的信息，内网存在域。目标安全性较好，没有历史漏洞可以直接获 阅读全文

摘要：前言 SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理，通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软的静态文件扫描和动态的API函数行为检测。 工具地址 https://github.com/scr 阅读全文