HACK学习

450 篇文章
524.6K 次阅读
165 人订阅

全部文章

HACK学习

干货 | COM劫持实战演示

COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下,人们可以开发出各种各样的功能专一的组件,然后将它们按照...

6110
HACK学习

干货 | HOOK技术实战

对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种特殊的消息处理机制,它可以监视系统或者进程中...

9610
HACK学习

干货|使用Go语言在图片中隐藏Shellcode

该项目是用 Go 语言编写的免杀项目,可以将生成的 Shellcode 隐藏进图片中,然后让目标主机进行远程加载调用。

10240
HACK学习

免杀|利用RGB隐写隐藏Shellcode

本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。

11620
HACK学习

干货|DCOM在渗透中的利用

COM 是 Windows 的一个组件,可促进软件之间的互操作性,DCOM 使用远程过程调用 (RPC) 将其扩展到整个网络。

11620
HACK学习

内网渗透|利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 Win...

15840
HACK学习

干货|渗透测试以及checklist模板大礼包

PS:最近很多公众号喜欢把我们以前发过的内容拿出来再发一遍,希望你们再发我们这次整理好的,请注明出处和来源,好吗?

10420
HACK学习

干货 | 巧用cpl文件维持权限和免杀

最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。

19740
HACK学习

干货|Windows下进程操作的一些C++代码

因为要获取进程第一个参数选择TH32CS_SNAPPROCESS来获取系统中所有的进程,具体可以参考[CreateToolhelp32Snapshot]:htt...

17030
HACK学习

干货 | 最全的Weblogic漏洞复现

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集...

37920
HACK学习

内网渗透|域内持久权限维持总结

SSPI 将负责为想要通信的两台机器找到合适的协议。对此的首选方法是 Kerberos。然后 SSPI 将协商将使用哪种身份验证协议,这些身份验证协议称为安全支...

14930
HACK学习

实战|记一次完整的实战渗透经历

由于最近学习内网,打了一些靶场,觉得还是挺枯燥的,就想找一个真实的环境练练手,在hxd的指引下,找了个站去练练手。

20460
HACK学习

内网渗透|HASH与横向移动

在内网渗透的过程中,最重要的就是信息搜集,但是在极端情况下我们找不到能够横或者跨域的机器,那么这时候我们就可以尝试做一个水坑,来尝试获取hash。当然这只是理想...

16340
HACK学习

内网渗透|域内委派详解

域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。 简言之:当A访问服务B时,服务B拿着A用户的凭证去访问服务C,这个过程称为...

21940
HACK学习

内网渗透|获取远程桌面连接记录与RDP凭据

Windows 远程桌面是用于管理 Windows 服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了...

36730
HACK学习

内网渗透|基于文件传输的 RDP 反向攻击

通常认为远程桌面协议是连接远程计算机的安全且值得信赖的应用程序,全球数以千计的 IT 专业人员和安全研究人员都在使用远程桌面协议管理者自己的计算机设备,无论是用...

16920
HACK学习

实战|记一次内网靶机渗透测试

可以看到如果ad_id不为空就删除两边的空白符号,否则输出Error,然后就会执行getone方法,跟踪下getone。

14330
HACK学习

实战 | 记一次靶场实战绕过Nginx反向代理

本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。

19650
HACK学习

实战|记一次域渗透靶场的内网渗透

•IP1:10.10.10.80•IP2:192.168.111.80•OS:Windows 2008•网站搭建:Weblogic 10.3.6 MSSQL 2...

27440
HACK学习

红队 | Windows注入的一些方式

在渗透过程中有时候为了权限维持或者其他等一些操作,比如以前的搜狗输入法可以替换dll文件当用户切换输入法就会去加载我们替换的dll文件,dll文件可以自己编写一...

12230

扫码关注云+社区

领取腾讯云代金券