红队技术

1# 概述 新一轮的Edu众测项目开始来，俺也来凑凑热闹~ 刚好最近加入了渊龙Sec安全团队的Edu小组，就和团队的梅苑师傅一起打哈哈 2# 入口点 通过某小公司系统拿到了该系统的…

一、背景与目标 网络安全监测预警与态势感知的重要性不言而喻，态势感知作为网络安全监测预警和信息通报的基础平台，可以实现对整体安全形势的事前预警和事后溯源。【客户名称】网络安全态势感…

查看拦截日志 wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方： 这个是winmgm…

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…

go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…

一、基础知识 💡 ServletContxt接口 他是Servlet上下文对象，一个web工程只有一个该对象实例，在工程启动时创建，结束时销毁；由于在该web工程中，所有的serv…

改变加载方式 指针执行 #include <stdio.h> #include <windows.h> int main() {     unsigned …

fastjson漏洞简单利用： 判断是否是fastjson框架： 增加key的值： fastjson默认是不会报错的 输入特定的payload或者去掉花括号使它爆出异常： 这个pa…

前言 参考了几个python免杀得项目，自己也随手来实现一个，用于绕过国内主流杀软检测。 免杀最终效果图 制作免杀 免杀首要的是选取shellcode加载器，一般就是网上搜一篇免杀…

1. 漏洞介绍 在进行主机rce漏洞复现的时候，发现win10除了永恒之蓝之外，Windows10还存在永恒之黑漏洞，在这里通过安装镜像来测试下，中间遇到巨多的问题，最后复现成功。…