渗透测试

遇到了win10的环境就找了下bypassuac的。 环境 win10 1909 18363.535 Pro 复现 利用微软提供的sigcheck.exe签名检查工具发现 C:\W…

前言 前两天闲来无事重新在虚拟机搭建了一个域环境，装上了EXCHANGE2013版本，于是想着顺便复现一下大杀器。 背景描述： 2019年6月12日，微软官方在6月的补丁日中发布了…

简介 Domain Fronting（域前缀），是一种隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术。 技术原理图 原理 Domain Fronting的核心技术主要是…

基本概念 Oracle和MySQL数据库语法大致相同，结构不太相同。最大的一个特点就是oracle可以调用Java代码。 对于“数据库”这个概念而言，Oracle采用了”表空间“的…

无文件落地 顾名思义，无需将恶意文件传到目标服务器/机器上，直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动，同时还可以解决目标不出网…

远程加载 远程加载的思路很简单，只需要将bin文件放到cs服务器上，利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 但是经过简单的测试我发现卡巴斯基对downl…

加载器（loader） loader就是分离免杀的一种，从远程文件或本地其他文件读取shellcode，并加载到内存执行。 网络上很多语言的加载器都有，但是powershell的感…

前言 花了几天研究了一下powershell的免杀，网上很少有动手分析并免杀的文章，大部分都是搬运工+利用一些工具免杀，所以决定记录一下学习和分析的过程并分享出来，一方面加深理解一…

LOAD DATA LOCAL INFILE 很早之前就出现的问题了，文章中不会过多的复述相关知识，谷歌关键词搜索“mysql 客户端任意文件读取”。 介绍 # 简单来了解一下官方…

项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…