该文被密码保护。 阅读全文
摘要:
区别传统进程注入执行恶意代码,新技术学习记录 - 在远程目标进程中利用DLL通知回调机制执行shellcode 阅读全文
摘要:
一款纯净版内网探测工具,解决某些工具内网探测速率慢、服务爆破误报率高以及socks流量代理出问题且工具落地又被秒的困扰 阅读全文
摘要:
总结梳理自动化弱点探测技巧 阅读全文
摘要:
总结梳理Windows提权的一些常见的技术或攻击手法 阅读全文
摘要:
C2后起之秀Sliver使用记录 阅读全文
摘要:
前情提要 最近项目上常规手段遇阻,计划进行水坑钓鱼,一番搜索找到近期SolarMarker组织的手法,但是没有找到相关样本,于是就自己实现了一个类似的前端功能(水坑手法项目会持续记录学习,但目前不会放出,敬请谅解)。持续的检索收集,发现了沉睡已久的神器——BeEF,虽然此工具在当今实战环境中比较鸡肋 阅读全文
摘要:
RPC(远程过程调用)并不是Windows独有的概念,RPC的第一个实现是在unix上;RPC在Windows上的设计是一种强大、健壮、高效且“安全”的进程间通信 (IPC) 机制,它支持数据交换和调用驻留在不同进程中的功能。不同的进程可以在同一台机器上、局域网上或互联网上。简单说它允许请求操作另一台计算机上的服务,而无需了解背后的详细信息。 阅读全文