红队技术
-
从域管理员(DA)提升到企业管理员(EA)
From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…
-
免杀实操|go shellcode加载 bypass AV
go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…
-
Java内存马(一)Filter型
一、基础知识 💡 ServletContxt接口 他是Servlet上下文对象,一个web工程只有一个该对象实例,在工程启动时创建,结束时销毁;由于在该web工程中,所有的serv…
-
shellcode loader的编写
改变加载方式 指针执行 #include <stdio.h> #include <windows.h> int main() { unsigned …
-
fastjson漏洞简单利用
fastjson漏洞简单利用: 判断是否是fastjson框架: 增加key的值: fastjson默认是不会报错的 输入特定的payload或者去掉花括号使它爆出异常: 这个pa…
-
Python魔改加密免杀
前言 参考了几个python免杀得项目,自己也随手来实现一个,用于绕过国内主流杀软检测。 免杀最终效果图 制作免杀 免杀首要的是选取shellcode加载器,一般就是网上搜一篇免杀…
-
windows10永恒之黑漏洞复现
1. 漏洞介绍 在进行主机rce漏洞复现的时候,发现win10除了永恒之蓝之外,Windows10还存在永恒之黑漏洞,在这里通过安装镜像来测试下,中间遇到巨多的问题,最后复现成功。…
-
实战 | Shiro漏洞到远程桌面(火绒)
1.在一个风和日丽早上挖掘src时浏览到了一个存在shiro框架的系统 2.看到Shirocookie果断爆破密钥 3.爆破密钥成功:Z3VucwAAAAAAAAAAAAAAAA=…
-
红蓝对抗|备战大型攻防演练,这一篇就够了
副条也精彩,不要错过 大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。 “巧思” 为何,快上车,随我去战场一…
-
安卓检测小结
前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…