鸿鹄实验室

169 篇文章
19.4K 次阅读
27 人订阅

全部文章

鸿鹄实验室

免杀工具charlotte解析

charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑。

5620
鸿鹄实验室

域渗透之GPP漏洞

GPP是指组策略首选项(Group Policy Preference),GPP通过操作组策略对象GPO(Group Policy Object)对域中的资源进...

5920
鸿鹄实验室

红队技巧之F#利用

F # 是一种函数编程语言,可方便编写正确且可维护的代码。F # 编程主要涉及如何定义自动推断和通用化的类型和函数。这样,你的关注点将保留在问题域上并操作其数据...

7030
鸿鹄实验室

Msbuild的三种利用方式

碎碎念:最近一直没更新文章,团队的小伙伴都到了找实习的时候,所以都在忙着找工作,恰巧又碰上国赛,耽搁了几天,不过目前都已尘埃落定,有几个去了甲方,都是三大运营商...

7420
鸿鹄实验室

进程管理器中隐藏进程

将其注入到进程管理器进程中,即可隐藏指定进程,当然在tasklist中依旧存在,win10 x86测试成功。用途可自行扩展。

11430
鸿鹄实验室

SharePoint RCE From 0 to 0.9

本文为总结类文章,所写皆为对BlackHat议题Munoz-Room-For-Escape-Scribbling-Outside-The-Lines-Of...

5810
鸿鹄实验室

免杀工具Sharperner浅析

Sharperner是一款C#编写的自动化免杀工具,用来生成免杀的exe文件或者C++的loader,在antiscan.me上为全绿,效果可见一斑。

8020
鸿鹄实验室

GadgetToJScript在VBA中的利用

https://www.shutingrz.com/post/explore-dotnet-serialize-g2js/

7520
鸿鹄实验室

老洞新谈之phpcms v9.6.0任意文件上传漏洞

对应的是phpcms/modules/member/index.php中的register函数,所以我们在那里下断点,接着使用 PoC 并开启动态调试,在获取一...

13130
鸿鹄实验室

从SharpNukeEventLog看日志清除

Github上了一个名叫SharpNukeEventLog的项目,目的是在执行敏感操作时不会产生windows日志记录。地址为:

9520
鸿鹄实验室

xdebug代码审计环境配置

下载地址:https://blog.jetbrains.com/phpstorm/

12470
鸿鹄实验室

开源EDR whids部署

首先需要安装Sysmon,最新版本为13.1,下载地址为:https://docs.microsoft.com/en-us/sysinternals/downl...

11530
鸿鹄实验室

Remote Potato – From Domain User to Enterprise Admin

https://pentestlab.blog/2021/05/04/remote-potato-from-domain-user-to-enterprise-...

9330
鸿鹄实验室

C3简单操作

C3是由MWR InfoSecurity维护的开源软件,其项目地址为:https://github.com/mwrlabs/C3 其一开始由William Kn...

7220
鸿鹄实验室

免杀Tips--shellcode反转

本文将介绍利用反转shellcode的方法来绕过杀软。我们先来生成一个简单的msf的载荷看看:

12020
鸿鹄实验室

VanillaRat功能代码分析

VanillaRat是一款由C#编写的remote administration tool,其github地址如下:https://github.com/...

12460
鸿鹄实验室

免杀tips:回调函数的魅力

正值某大型活动期间,于是水一篇文章,来聊聊最近大家比较喜欢的利用回调函数来进行免杀这个小tips。

18130
鸿鹄实验室

构建自定义的Empire模块来绕过amsi

今天逛推特,看到了某师傅通过自定义Empire模块来绕过amsi,地址如下:https://twitter.com/_vinnybod/status/13864...

13820
鸿鹄实验室

由SharpNoPSExec看lateral movement

Github上发布了一款名叫SharpNoPSExec的工具,地址为https://github.com/juliourena/SharpNoPSExec 主要...

12020
鸿鹄实验室

【送资料包】数据隐私保护将从何入手?

在欧盟,关于保护数据的规定和标准十分严格。一般数据保护条例(GDPR,General Data Protection Regulation)于2016年5月推出...

11820

扫码关注云+社区

领取腾讯云代金券