鸿鹄实验室

195 篇文章
82.7K 次阅读
58 人订阅

全部文章

鸿鹄实验室

动态调试elf文件的几种方法

最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的li...

12520
鸿鹄实验室

浅析syscall

最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...

58351
鸿鹄实验室

利用Cobalt Strike's Artifact Kit 进行免杀

介绍如何在Cobalt Strike's Artifact Kit中使用直接系统调用来绕过AV等。介绍Artifact Kit的地址为:

60730
鸿鹄实验室

某RAT模块拆分

19110
鸿鹄实验室

.Net 内存马改造

里面的详细的介绍了其利用方式,在学习的过程中发现,其中的参考文章提到了直接使用Start Pocess的方式会被wdf检查: Since ProxyLogon,...

30620
鸿鹄实验室

windows kernel之HEVD栈溢出

首先使用osrload安装HEVD驱动,win10系统需要禁用驱动签名检测,然后成功安装后使用windbg下面的命令可以看到驱动已成功安装

15510
鸿鹄实验室

windows kernel提权

https://cloud.tencent.com/developer/article/1471233

9520
鸿鹄实验室

【红蓝对抗】内网代理转发

转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。

39820
鸿鹄实验室

利用Com组件绕过UAC

Com组件绕过UAC是一个很古老的话题了,这边以UACMe项目中索引为41的方法为例,看一下如何使用Com组件绕过UAC。

29830
鸿鹄实验室

利用 WMI and COM 绕过windows defender

先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:

28050
鸿鹄实验室

利用S4u2self进行本地提权

S4u2self可以被用来进行本地提权,假如你拿到一个服务帐号如iis此类的账户,便可以完成此类攻击。因为所有具有spn的用户都可以请求S4U2self。

35940
鸿鹄实验室

渗透测试之冷门语言的利用

主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度,就像现在的Nim和之前的Go、Python同理。

31730
鸿鹄实验室

DLL injection

在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内...

29040
鸿鹄实验室

利用DPAPI加密shellcode

https://docs.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectda...

26810
鸿鹄实验室

AMSI调试及绕过

首先我们要知道AMSI是一个什么东西,之前做过相关的分享,这里就不再去啰嗦其概念了,一句话概括,win10自带的一个扫描接口,其核心组件存在于amsi.dll内...

28010
鸿鹄实验室

dismap 快速资产发现和识别工具

Dismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似...

2K30
鸿鹄实验室

Sideloading DLL攻击

https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.p...

37130
鸿鹄实验室

C2基石--syscall模块及amsi bypass

最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。

24140
鸿鹄实验室

议题解读:One Domain Account For More Than Exchange Server RCE

本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘...

28350
鸿鹄实验室

读书笔记《antivirus-bypass-techniques》

本文是基本图书《Antivirus Bypass Techniques: Learn practical techniques and tactics ...

29530

扫码关注腾讯云开发者

领取腾讯云代金券