最新消息:

内网渗透

 Invoke-Adversary--模拟黑客

 Invoke-Adversary–模拟黑客

demon 1个月前 (04-15) 377浏览 0评论

背景 Invoke-Adversary是一款PowerShell脚本,可帮助您根据检测高级持续性威胁的能力来评估安全产品和监控解决方案。 Invoke-Adversary是一个PowerShell脚本,它使用一组函数来模拟Windows Ente...

ADS数据流 第二篇

ADS数据流 第二篇

demon 1个月前 (04-15) 254浏览 0评论

EXTRAC32.EXE 首先是extrac32。如果不知道这个命令,你可以在这里阅读更多关于它的信息:https://ss64.com/nt/extract.html 基本上你用它来提取cab文件。我想到的是,你也可以使用这个命令添加备用数据流。这...

GreatSCT | MSF | 白名单

GreatSCT | MSF | 白名单

demon 5个月前 (01-05) 1607浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

如何突破Windows环境限制打开“命令提示符”

如何突破Windows环境限制打开“命令提示符”

Eternal 8个月前 (09-28) 1935浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

demon 8个月前 (09-15) 2473浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/ 原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

Debinject--Linux注入器简单利用

Debinject–Linux注入器简单利用

demon 9个月前 (08-26) 1873浏览 0评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面,我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...

过狗菜刀原理以及自己配置更厉害的过狗菜刀

过狗菜刀原理以及自己配置更厉害的过狗菜刀

i春秋学院 9个月前 (08-24) 1673浏览 0评论

本文作者:i春秋签约作家——凉风 首先感谢@我是salf 给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-...

添加bypassuac_comhijack.rb模块绕过UAC

添加bypassuac_comhijack.rb模块绕过UAC

demon 9个月前 (08-14) 1529浏览 1评论

前天看了一个国外大牛的视频,觉得很有意思。就决定和你们分享一下: https://www.youtube.com/watch?v=HNRrmfuTRCY https://securityonline.info/metasploit-add-com-c...

InjectProc&Metasploit

InjectProc&Metasploit

demon 12个月前 (06-04) 2792浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...



合作伙伴