MENU

后渗透

Windows 间接命令执行方式总结

0x00 前言

最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下,可以使用非cmd.exe的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。

Read More

后渗透之RDP会话劫持

0x00 前言

系统管理员和用户通常可以通过RDP(远程桌面)协议登录指定服务器,而攻击者可以通过可以特权提升至SYSTEM权限的用户,可以在不知道其他用户登录凭据的情况下,用来劫持其他用户的RDP会话。

Read More

bypass 360 meterpreter 免杀技巧

0x00 前言

最近一直在研究 bypass 杀软这块,测试了流行的各种语言的shellcode加载器,想了解下各种语言下的实现原理。但是回过头来一想,shellcode不也是代码吗?为什么一定要通过执行机器码上线呢?只要能够建立TCP等各种通道的连接,各种语言的代码不也能实现嘛?要解决的只是是否能在Windows平台下运行(可执行文件)。

Read More