红队技术

  • 从域管理员(DA)提升到企业管理员(EA)

    From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…

    2023年5月19日
  • 免杀实操|go shellcode加载 bypass AV

    go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…

    2023年5月19日
  • Java内存马(一)Filter型

    一、基础知识 💡 ServletContxt接口 他是Servlet上下文对象,一个web工程只有一个该对象实例,在工程启动时创建,结束时销毁;由于在该web工程中,所有的serv…

    2023年4月15日
  • shellcode loader的编写

    改变加载方式 指针执行 #include <stdio.h> #include <windows.h> int main() {     unsigned …

    2023年4月15日
  • fastjson漏洞简单利用

    fastjson漏洞简单利用: 判断是否是fastjson框架: 增加key的值: fastjson默认是不会报错的 输入特定的payload或者去掉花括号使它爆出异常: 这个pa…

    2023年4月6日
  • Python魔改加密免杀

    前言 参考了几个python免杀得项目,自己也随手来实现一个,用于绕过国内主流杀软检测。 免杀最终效果图 制作免杀 免杀首要的是选取shellcode加载器,一般就是网上搜一篇免杀…

    2023年4月5日
  • windows10永恒之黑漏洞复现

    1. 漏洞介绍 在进行主机rce漏洞复现的时候,发现win10除了永恒之蓝之外,Windows10还存在永恒之黑漏洞,在这里通过安装镜像来测试下,中间遇到巨多的问题,最后复现成功。…

    2023年4月5日
  • 实战 | Shiro漏洞到远程桌面(火绒)

    1.在一个风和日丽早上挖掘src时浏览到了一个存在shiro框架的系统 2.看到Shirocookie果断爆破密钥 3.爆破密钥成功:Z3VucwAAAAAAAAAAAAAAAA=…

    2023年4月5日
  • 红蓝对抗|备战大型攻防演练,这一篇就够了

    副条也精彩,不要错过 大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。 “巧思” 为何,快上车,随我去战场一…

    2023年4月5日
  • 安卓检测小结

    前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…

    2022年11月26日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息