鸿鹄实验室

LV1
发表了文章

windows kernel之HEVD栈溢出

首先使用osrload安装HEVD驱动,win10系统需要禁用驱动签名检测,然后成功安装后使用windbg下面的命令可以看到驱动已成功安装

鸿鹄实验室
发表了文章

windows kernel提权

https://cloud.tencent.com/developer/article/1471233

鸿鹄实验室
发表了文章

【红蓝对抗】内网代理转发

转发目标主机的3389远程桌面服务端口到本地的8888,使用linux中的rdesktop连接本地的8888端口。

鸿鹄实验室
发表了文章

利用Com组件绕过UAC

Com组件绕过UAC是一个很古老的话题了,这边以UACMe项目中索引为41的方法为例,看一下如何使用Com组件绕过UAC。

鸿鹄实验室
发表了文章

利用 WMI and COM 绕过windows defender

先知上曾经有人发过一篇利用windows defender排除项来免杀的文章,文章地址:

鸿鹄实验室
发表了文章

利用S4u2self进行本地提权

S4u2self可以被用来进行本地提权,假如你拿到一个服务帐号如iis此类的账户,便可以完成此类攻击。因为所有具有spn的用户都可以请求S4U2self。

鸿鹄实验室
发表了文章

渗透测试之冷门语言的利用

主要介绍两种被使用的不多的冷门语言来减少一些对抗AV的难度,就像现在的Nim和之前的Go、Python同理。

鸿鹄实验室
发表了文章

DLL injection

在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内...

鸿鹄实验室
发表了文章

利用DPAPI加密shellcode

https://docs.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectda...

鸿鹄实验室
发表了文章

AMSI调试及绕过

首先我们要知道AMSI是一个什么东西,之前做过相关的分享,这里就不再去啰嗦其概念了,一句话概括,win10自带的一个扫描接口,其核心组件存在于amsi.dll内...

鸿鹄实验室
发表了文章

dismap 快速资产发现和识别工具

Dismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似...

鸿鹄实验室
发表了文章

Sideloading DLL攻击

https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.p...

鸿鹄实验室
发表了文章

C2基石--syscall模块及amsi bypass

最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。

鸿鹄实验室
发表了文章

议题解读:One Domain Account For More Than Exchange Server RCE

本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘...

鸿鹄实验室
发表了文章

读书笔记《antivirus-bypass-techniques》

本文是基本图书《Antivirus Bypass Techniques: Learn practical techniques and tactics ...

鸿鹄实验室
发表了文章

议题解读:Operation Bypass Catch My Payload If You Can

本次简单解读的议题为:Operation Bypass Catch My Payload If You Can

鸿鹄实验室
发表了文章

再探mimikatz免杀

前几天看了tubai师傅的免杀抓密码,这里我也来分享一下mimiktaz的powershell脚本的免杀方法。

鸿鹄实验室
发表了文章

工具推荐:BadAssMacros免杀宏生成器

在众多的攻击方式中,钓鱼文档攻击仍然扮演者重要的地位,而随着各类安全防护设备的成熟,宏免杀一直是我们所讨论的问题,之前有MacroPack(收费版仍然好...

鸿鹄实验室
发表了文章

ADCS系列之ESC1、ESC8复现

https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf

鸿鹄实验室
发表了文章

内网基石----ADCS搭建

AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,...

鸿鹄实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券