鸿鹄实验室

181 篇文章
27.5K 次阅读
53 人订阅

全部文章

鸿鹄实验室

免杀tips2

11710
鸿鹄实验室

免杀tips

最近断更了,是什么让我们饱经风霜,无奈断更,是xx,师傅们都去各地就位了,文章也就少了起来,今天分享个小技巧。

11820
鸿鹄实验室

dll劫持利用VEH硬件断点过crc校验

Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发生了改变直接调用退出之类的函数关闭程序

20030
鸿鹄实验室

抛砖引玉之CobaltStrike4.1的BOF

文章初衷只为攻防研究、技术交流只用。严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动。因此产生的一切不良后果与文章作者及本公众号无关。

13520
鸿鹄实验室

免杀dnscat2

下载地址:https://github.com/lengjibo/RedTeamTools/tree/master/windows/dnscat2

10840
鸿鹄实验室

T1051: Shared Webroot

笔者查看 Mitre ATT&CK T1051时,发现该技术已被弃用,即该项技术已过时,没有在野使用的案例。

10030
鸿鹄实验室

提权利器之dazzleUP

dazzleUP是一款用来帮助渗透测试人员进行权限提升的工具,可以在window系统中查找脆弱面进行攻击。

21270
鸿鹄实验室

T1028: WinRM for Lateral Movement

WinRM(Windows Remote Management是WS-Management Protocol Microsoft 实现(具体体现为Win RM...

13530
鸿鹄实验室

记一次失败的造轮子

本来想弄一个直接用rdp执行命令的工具,支持明文和ntlm那种,结果发现自己的路走偏了,写了个远程桌面的东西出来,好吧,有需要的拿去二开吧,代码放出来了。

8820
鸿鹄实验室

C2工具之RedPeanut(红花生)

RedPeanut是在.Net Core 2中开发的小型RAT及其在.Net 3.5 / 4.0中的代理。RedPeanut代码执行基于DonutCS生成的sh...

10110
鸿鹄实验室

利用系统函数获取windows明文密码

https://twitter.com/0gtweet/status/1282962201943343105

11820
鸿鹄实验室

使用CVE-2020-0601进行伪造签名

Windows 的crypt32.dll模块中,对于使用了 椭圆曲线密码( Elliptic Curve Cryptography ECC) 的证书的验证的过程...

16930
鸿鹄实验室

CVE-2019-0604分析及武器化

该漏洞可造成Windows系统服务器的远程命令执行,有可能完全控制服务器。攻击者可将精心构造的请求通过ItemPickerWebForm控件传入后端Enti...

9520
鸿鹄实验室

免杀Tips--利用GUID来加载shellcode

前几天,很多的公众号都复现了来自Lazarus组织的加载器的实现方法,UUID法,具体链接可以查看:https://research.nccgroup.com...

32630
鸿鹄实验室

利用Reflective DLL转存sam注册表

继续使用我们的Reflective DLL功能来武装我们的CobaltStrike。

8610
鸿鹄实验室

RedTips之使用WSB绕过defender

全称Windows Sandbox:一个独立的临时桌面环境,可以在其中运行不受信任的软件,而不必担心会对您的PC产生持久影响。Windows Sandbox中安...

15530
鸿鹄实验室

SSP武器化

关于SSP的利用网上已经有很多的文章了,在16年左右三好学生师傅就已经对其有过详细的阐述,这里就不赘述了,或者可以来看snowming的文章(http://bl...

14130
鸿鹄实验室

RCE using Docker API

Easy RCE using Docker API on port 2375/tcp

10130
鸿鹄实验室

FourEye(重明) - AV Evasion Tool 发布

FourEye(重明) - AV Evasion Tool For Red Team

10310
鸿鹄实验室

CVE-2020-17049 Kerberos Bronze Bit 攻击复现

大体意思就是这个漏洞可以让攻击者去攻击“受保护组“、或设置了“敏感用户,禁止委派”的用户。或者去攻击设置了“仅信任该计算机来委派指定的服务-->仅使用kerbe...

10210

扫码关注云+社区

领取腾讯云代金券