鸿鹄实验室

LV1

技术专栏

鸿鹄实验室TA创建的

183 文章55 关注者

全部文章

  • DLL injection

    在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内...

    鸿鹄实验室
  • 利用DPAPI加密shellcode

    https://docs.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectda...

    鸿鹄实验室
  • AMSI调试及绕过

    首先我们要知道AMSI是一个什么东西,之前做过相关的分享,这里就不再去啰嗦其概念了,一句话概括,win10自带的一个扫描接口,其核心组件存在于amsi.dll内...

    鸿鹄实验室
  • dismap 快速资产发现和识别工具

    Dismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似...

    鸿鹄实验室
  • Sideloading DLL攻击

    https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.p...

    鸿鹄实验室
  • C2基石--syscall模块及amsi bypass

    最近读了一些C2的源码,其中shad0w的syscall模块具有很高的移植性,分享给有需要的朋友。

    鸿鹄实验室
  • 议题解读:One Domain Account For More Than Exchange Server RCE

    本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘...

    鸿鹄实验室
  • 读书笔记《antivirus-bypass-techniques》

    本文是基本图书《Antivirus Bypass Techniques: Learn practical techniques and tactics ...

    鸿鹄实验室
  • 议题解读:Operation Bypass Catch My Payload If You Can

    本次简单解读的议题为:Operation Bypass Catch My Payload If You Can

    鸿鹄实验室
  • 再探mimikatz免杀

    前几天看了tubai师傅的免杀抓密码,这里我也来分享一下mimiktaz的powershell脚本的免杀方法。

    鸿鹄实验室
  • 工具推荐:BadAssMacros免杀宏生成器

    在众多的攻击方式中,钓鱼文档攻击仍然扮演者重要的地位,而随着各类安全防护设备的成熟,宏免杀一直是我们所讨论的问题,之前有MacroPack(收费版仍然好...

    鸿鹄实验室
  • ADCS系列之ESC1、ESC8复现

    https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf

    鸿鹄实验室
  • 内网基石----ADCS搭建

    AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,...

    鸿鹄实验室
  • windows命令行混淆

    后台有朋友找我要猎鹰C2,这个我也没有哈,有需要的可以自己花钱去买,事情忙完了,可以恢复更新了。

    鸿鹄实验室
  • 免杀工具charlotte解析

    charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑。

    鸿鹄实验室
  • 域渗透之GPP漏洞

    GPP是指组策略首选项(Group Policy Preference),GPP通过操作组策略对象GPO(Group Policy Object)对域中的资源进...

    鸿鹄实验室
  • 红队技巧之F#利用

    F # 是一种函数编程语言,可方便编写正确且可维护的代码。F # 编程主要涉及如何定义自动推断和通用化的类型和函数。这样,你的关注点将保留在问题域上并操作其数据...

    鸿鹄实验室
  • Msbuild的三种利用方式

    碎碎念:最近一直没更新文章,团队的小伙伴都到了找实习的时候,所以都在忙着找工作,恰巧又碰上国赛,耽搁了几天,不过目前都已尘埃落定,有几个去了甲方,都是三大运营商...

    鸿鹄实验室
  • 进程管理器中隐藏进程

    将其注入到进程管理器进程中,即可隐藏指定进程,当然在tasklist中依旧存在,win10 x86测试成功。用途可自行扩展。

    鸿鹄实验室
  • SharePoint RCE From 0 to 0.9

    本文为总结类文章,所写皆为对BlackHat议题Munoz-Room-For-Escape-Scribbling-Outside-The-Lines-Of...

    鸿鹄实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券