鸿鹄实验室

LV1
发表了文章

AMSI调试及绕过

首先我们要知道AMSI是一个什么东西,之前做过相关的分享,这里就不再去啰嗦其概念了,一句话概括,win10自带的一个扫描接口,其核心组件存在于amsi.dll内...

鸿鹄实验室
发表了文章

dismap 快速资产发现和识别工具

Dismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似...

鸿鹄实验室
发表了文章

Sideloading DLL攻击

https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.p...

鸿鹄实验室
发表了文章

C2基石--syscall模块及amsi bypass

最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。

鸿鹄实验室
发表了文章

议题解读:One Domain Account For More Than Exchange Server RCE

本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘...

鸿鹄实验室
发表了文章

读书笔记《antivirus-bypass-techniques》

本文是基本图书《Antivirus Bypass Techniques: Learn practical techniques and tactics ...

鸿鹄实验室
发表了文章

议题解读:Operation Bypass Catch My Payload If You Can

本次简单解读的议题为:Operation Bypass Catch My Payload If You Can

鸿鹄实验室
发表了文章

再探mimikatz免杀

前几天看了tubai师傅的免杀抓密码,这里我也来分享一下mimiktaz的powershell脚本的免杀方法。

鸿鹄实验室
发表了文章

工具推荐:BadAssMacros免杀宏生成器

在众多的攻击方式中,钓鱼文档攻击仍然扮演者重要的地位,而随着各类安全防护设备的成熟,宏免杀一直是我们所讨论的问题,之前有MacroPack(收费版仍然好...

鸿鹄实验室
发表了文章

ADCS系列之ESC1、ESC8复现

https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf

鸿鹄实验室
发表了文章

内网基石----ADCS搭建

AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,...

鸿鹄实验室
发表了文章

windows命令行混淆

后台有朋友找我要猎鹰C2,这个我也没有哈,有需要的可以自己花钱去买,事情忙完了,可以恢复更新了。

鸿鹄实验室
发表了文章

免杀工具charlotte解析

charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑。

鸿鹄实验室
发表了文章

域渗透之GPP漏洞

GPP是指组策略首选项(Group Policy Preference),GPP通过操作组策略对象GPO(Group Policy Object)对域中的资源进...

鸿鹄实验室
发表了文章

红队技巧之F#利用

F # 是一种函数编程语言,可方便编写正确且可维护的代码。F # 编程主要涉及如何定义自动推断和通用化的类型和函数。这样,你的关注点将保留在问题域上并操作其数据...

鸿鹄实验室
发表了文章

Msbuild的三种利用方式

碎碎念:最近一直没更新文章,团队的小伙伴都到了找实习的时候,所以都在忙着找工作,恰巧又碰上国赛,耽搁了几天,不过目前都已尘埃落定,有几个去了甲方,都是三大运营商...

鸿鹄实验室
发表了文章

进程管理器中隐藏进程

将其注入到进程管理器进程中,即可隐藏指定进程,当然在tasklist中依旧存在,win10 x86测试成功。用途可自行扩展。

鸿鹄实验室
发表了文章

SharePoint RCE From 0 to 0.9

本文为总结类文章,所写皆为对BlackHat议题Munoz-Room-For-Escape-Scribbling-Outside-The-Lines-Of...

鸿鹄实验室
发表了文章

免杀工具Sharperner浅析

Sharperner是一款C#编写的自动化免杀工具,用来生成免杀的exe文件或者C++的loader,在antiscan.me上为全绿,效果可见一斑。

鸿鹄实验室
发表了文章

GadgetToJScript在VBA中的利用

https://www.shutingrz.com/post/explore-dotnet-serialize-g2js/

鸿鹄实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券