鸿鹄实验室

181 篇文章
27.5K 次阅读
53 人订阅

全部文章

鸿鹄实验室

代码审计:BlueCMS v1.6

发现公众号上好像没什么代码审计的文章,于是便把之前自己的笔记拿过来给大家分享一下,这个cms基本已经被玩烂了,但是还是有一些学习意义的。

15240
鸿鹄实验室

使用ReflectiveDLLInjection武装你的CobaltStrike

众所周知,CobaltStrike是一款优秀的C2工具,但其没有为我们提供想metasploit那样丰富的提权功能,好在其AggressorScript为我们提...

35510
鸿鹄实验室

bypassUAC && DLL劫持

用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通...

12820
鸿鹄实验室

RSA在webshell中的使用

本文将简单介绍RSA在webshell中的使用,旨在帮助小白们快速制作自己的流量混淆工具。

13730
鸿鹄实验室

vulnhub vedas writeup

获的flag1:RigVeda: {0e87105d070afcb11c7264cc13f2e86b}

12110
鸿鹄实验室

CobaltStrike使用CrossC2上线linux

这是一篇宠粉向的文章,做公众号这么久了,经常会收到很多人的留言,看到自己的文章能帮助到别人,是一件很开心的事情。

57120
鸿鹄实验室

ProcessInjection之概述

准备开一个ProcessInjection系列,讲讲ProcessInjection的一些手法,毕竟这个技术对于后期的C2开发等都是很有意义的。这是第一篇...

14420
鸿鹄实验室

常用com组件分享

from:https://www.fireeye.com/blog/threat-research/2019/06/hunting-com-objects.ht...

15650
鸿鹄实验室

RogueWinRM提权

RogueWinRM是一种新型的提权方法,原理在https://decoder.cloud/2019/12/06/we-thought-they-were-po...

13330
鸿鹄实验室

“污水”(MuddyWater)APT组织C2工具MuddyC3浅析

之前在Shells.Systems看到过一篇关于C2工具MuddyC3的分析文章,抱着学习的态度,来对该工具的工作原理进行学习,并从中汲取知识,窥探一线攻击组织...

13720
鸿鹄实验室

OffensiveNim之NetUser

哇,最近Nim火的狠诶。周末花了点时间来学习这个东西,发现还可以,就是语法有一些恶心,小众语言的通病。然后写了个简单的小工具,用来添加用户,源码如下,windo...

13720
鸿鹄实验室

DCShadow攻击

Mimikatz远程从DC中复制数据,即Dcsync;类似的dcshadow可以伪装成DC,让正常DC通过伪造的DC中复制数据。

11720
鸿鹄实验室

老树开新花之分离免杀mimikatz

之前也给大家分享过类似的免杀的mimikatz,想必现在已经被杀得没办法用了,这里介绍一种更简单的方法,利用分离免杀的方法加载mimikatz。

23520
鸿鹄实验室

PICUS RED TEAM部分题解

害,昨天发的题目留言区也没人聊聊思路,还是我来吧。事件原因这里只介绍部分题解,如有兴趣回头整理一份完整的wp发出来。

7220
鸿鹄实验室

OffenSive Csharp Development Part1

公众号偶尔会发广告的时,想必老粉丝已经习惯了,一些新朋友可能有一些对广告有一些误解,广告标题、内容皆为投放商所定,如果觉得广告浪费时间大家可以不点进来,...

17340
鸿鹄实验室

蓝队的反制(2)

还有几天,某大型全国性交友活动就要开始了,特此为蓝队的朋友们献上一篇简单的反制文章。

13510
鸿鹄实验室

Evasion SandBox库SLib使用

SLib是一个根据https://evasions.checkpoint.com/来封装的一个C#库。以此来进行沙箱检测。

10710
鸿鹄实验室

CVE-2021-21978 POC

Unauthenticated RCE in VMware View Planner (CVE-2021-21978) POC

10820
鸿鹄实验室

OffenSive Csharp Development Part2

本文是OffenSive Csharp Development的第二篇文章,来将UUID免杀方法转换成C#进行使用。原来的UUID方法源码如下,本质还是api滥...

11540
鸿鹄实验室

蹭热点之绕过DuckMemoryScan

昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。

22250

扫码关注云+社区

领取腾讯云代金券