域渗透 - BloodHound 实用手记

January 21, 2021 • Comment

0x00 前言

BloodHound 是一款强大的域渗透分析工具，我们可以通过简单的功能，直观形象的看到域内信息和域结构，以便快速的提升权限进而达到目的。这里简单记录下实用的几个功能点。

Read More

一个shellcode loader的实现 -- bypass av的几次尝试

September 18, 2020 • Comment

请输入密码访问

Read More

Windows 间接命令执行方式总结

August 3, 2020 • Comment

0x00 前言

最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下，可以使用非cmd.exe的一些自带的程序文件来执行命令，常见的场景就是逃避检测，绕过一些HIDS，看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。

Read More

后渗透之RDP会话劫持

June 24, 2020 • Comment

0x00 前言

系统管理员和用户通常可以通过RDP（远程桌面）协议登录指定服务器，而攻击者可以通过可以特权提升至SYSTEM权限的用户，可以在不知道其他用户登录凭据的情况下，用来劫持其他用户的RDP会话。

Read More

bypass 360 meterpreter 免杀技巧

May 28, 2020 • Comment

0x00 前言

最近一直在研究 bypass 杀软这块，测试了流行的各种语言的shellcode加载器，想了解下各种语言下的实现原理。但是回过头来一想，shellcode不也是代码吗？为什么一定要通过执行机器码上线呢？只要能够建立TCP等各种通道的连接，各种语言的代码不也能实现嘛？要解决的只是是否能在Windows平台下运行（可执行文件）。

Read More

1. 1
3. 3
4. Next