该文被密码保护。 阅读全文
posted @ 2023-08-26 16:16 zha0gongz1 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 区别传统进程注入执行恶意代码,新技术学习记录 - 在远程目标进程中利用DLL通知回调机制执行shellcode 阅读全文
posted @ 2023-08-18 01:01 zha0gongz1 阅读(412) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2023-08-08 12:04 zha0gongz1 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 一款纯净版内网探测工具,解决某些工具内网探测速率慢、服务爆破误报率高以及socks流量代理出问题且工具落地又被秒的困扰 阅读全文
posted @ 2023-06-25 00:44 zha0gongz1 阅读(378) 评论(0) 推荐(0) 编辑
摘要: 总结梳理自动化弱点探测技巧 阅读全文
posted @ 2023-03-22 18:18 zha0gongz1 阅读(436) 评论(3) 推荐(1) 编辑
摘要: 总结梳理Windows提权的一些常见的技术或攻击手法 阅读全文
posted @ 2023-03-08 16:34 zha0gongz1 阅读(389) 评论(0) 推荐(1) 编辑
摘要: C2后起之秀Sliver使用记录 阅读全文
posted @ 2023-02-02 17:31 zha0gongz1 阅读(602) 评论(0) 推荐(0) 编辑
摘要: 前情提要 最近项目上常规手段遇阻,计划进行水坑钓鱼,一番搜索找到近期SolarMarker组织的手法,但是没有找到相关样本,于是就自己实现了一个类似的前端功能(水坑手法项目会持续记录学习,但目前不会放出,敬请谅解)。持续的检索收集,发现了沉睡已久的神器——BeEF,虽然此工具在当今实战环境中比较鸡肋 阅读全文
posted @ 2023-01-13 17:00 zha0gongz1 阅读(145) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-12-31 23:50 zha0gongz1 阅读(0) 评论(0) 推荐(0) 编辑
摘要: RPC(远程过程调用)并不是Windows独有的概念,RPC的第一个实现是在unix上;RPC在Windows上的设计是一种强大、健壮、高效且“安全”的进程间通信 (IPC) 机制,它支持数据交换和调用驻留在不同进程中的功能。不同的进程可以在同一台机器上、局域网上或互联网上。简单说它允许请求操作另一台计算机上的服务,而无需了解背后的详细信息。 阅读全文
posted @ 2022-10-26 22:46 zha0gongz1 阅读(502) 评论(0) 推荐(0) 编辑