黑白天安全团队

139 篇文章
55.1K 次阅读
33 人订阅

全部文章

黑白天安全

使用 Cobalt Strike 的 Beacon 对象文件自定义 DLL 注入

信标对象文件 (BOF) 是一个已编译的 C 程序,按照约定编写,允许在信标进程中执行并使用内部信标 API。

3320
黑白天安全

利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量

在最近的一次操作中,我们获得了工作站的本地管理员权限,但是在该工作站上发现了 EDR 解决方案。

4620
黑白天安全

《【陇剑杯WP】wifi题解》

wifi题,是一个师傅快结束的时候丢给我的。那货啥也不说,丢了一串密文过来,后面才知道是哥斯拉,他解题的方法比较强(邪门),我就老老实实根据哥斯拉的加密逆过去了...

6430
黑白天安全

通过命名管道分析检测 Cobalt Strike

Cobalt Strike 在执行其某些命令时会使用一种称为“Fork-n-Run”的特定模式。“Fork-n-Run”模式包括产生一个新进程(也称为牺牲进程)...

6520
黑白天安全

分析Cobalt Strike Payload

Cobalt Strike 的Payload基于 Meterpreter shellcode,例如 API 哈希(x86和x64版本)或http/https P...

7620
黑白天安全

T1218.002 Control Panel滥用

CPL文件,是Windows控制面板扩展项,CPL全拼为Control Panel Item在system32目录下有一系列的cpl文件,分别对应着各种控制面板...

5920
黑白天安全

使用内存特征检测 Cobalt Strike

Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。

7710
黑白天安全

CS Powershell Beacon分析

这里分析的为Cobalt Strike的Powershell Beacon Payload

9320
黑白天安全

FastJson渗透测试

fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用...

12250
黑白天安全

AD CS 域持久性

要使用证书进行身份验证, CA 必须向账号颁发一个包含允许域身份验证的 EKU OID 的证书(例如客户端身份验证)。

13830
黑白天安全

子域名枚举&收集

子域名枚举是为一个或多个域名查找子域名的过程,它是安全评估和渗透测试前期侦查和信息收集的重要手段。

9620
黑白天安全

Redis 常见漏洞利用方法总结

Redis 的配置文件位于 Redis 安装目录下,文件名为 redis.conf 。可以通过 CONFIG 命令查看或设置配置项

7420
黑白天安全

11.反恶意软件扫描接口 (AMSI)

Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准,可以集成在应用程序和服务与机器上存在的任何反恶意软件产品中。可以增强杀毒软件的查杀能力。

11620
黑白天安全

IMEWDBLD.exe ByPass360 下载文件

IMEWDBLD.exe是微软拼音的开放扩展字典模块,主要用来下载字典文件,在Windows中主要存在路径为:

14540
黑白天安全

Cve-2021-1675 or cve-2021-34527?

Detailed analysis and exploitation of windows print spooler 0day vulnerability

32020
黑白天安全

Antimalware Scan Interface Provider for Persistence

Windows 反恶意软件扫描接口 (AMSI) 是微软推出一种通用接口标准,允许的应用程序和服务与机器上存在的任何毒软件进行调用。AMSI 为的最终用户及其数...

4810
黑白天安全

Bypass UAC using netplwiz.exe

此文件是 Microsoft® Windows® 操作系统的一部分。Netplwiz.exe 是由 Microsoft Corporation 开发的。这是一个...

13530
黑白天安全

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的...

19810
黑白天安全

使用C#开发IIS模块后门

根据微软的文档[1],iis开发功能分为两种,分别是IIS module和IIS handler,即IIS模块和IIS处理程序。

15020
黑白天安全

复盘某奇葩SQL时间延迟盲注(1)

https://www.wudawei.com/info/iList.jsp?cat_id=10211&model_id=if(now()=sysdate()%...

15510

扫码关注云+社区

领取腾讯云代金券