MENU

盛年不重来 及时当勉励

后渗透之RDP会话劫持

0x00 前言

系统管理员和用户通常可以通过RDP(远程桌面)协议登录指定服务器,而攻击者可以通过可以特权提升至SYSTEM权限的用户,可以在不知道其他用户登录凭据的情况下,用来劫持其他用户的RDP会话。

Read More

bypass 360 meterpreter 免杀技巧

0x00 前言

最近一直在研究 bypass 杀软这块,测试了流行的各种语言的shellcode加载器,想了解下各种语言下的实现原理。但是回过头来一想,shellcode不也是代码吗?为什么一定要通过执行机器码上线呢?只要能够建立TCP等各种通道的连接,各种语言的代码不也能实现嘛?要解决的只是是否能在Windows平台下运行(可执行文件)。

Read More