Gamma实验室

LV0
发表了文章

红队笔记专属-shell备忘录

建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会!

Gamma实验室
发表了文章

免杀基础之一文学废PE文件格式

PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操...

Gamma实验室
发表了文章

红队搬运工-github项目-第一期

github链接:https://github.com/makdosx/mip22

Gamma实验室
发表了文章

红队免杀培训-手把手教使用系统调用(上)

为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStri...

Gamma实验室
发表了文章

红队搬运工-github有趣的免杀项目分享

github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,g...

Gamma实验室
发表了文章

红队免杀必会-进程注入--注册表-全局钩

进程注入 ,简而言之就是将代码注入到另一个进程中,跨进程内存注入,即攻击者将其代码隐藏在合法进程中,长期以来一直被用作逃避检测的手段.

Gamma实验室
发表了文章

CS反制-CS服务器新特征

CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架,几乎覆盖了APT攻击链中所需要用到的各个技术环节。

Gamma实验室
发表了文章

红队免杀培训第二章-使用系统调用http 协议下载恶意载荷

从杀软的行为分析来看,就拿cs的通信协议来讲,stage 的载荷在行为上是明显比stageless载荷多很多的,其中不免一些通信协议的特征,分析过...

Gamma实验室
发表了文章

红队免杀培训第一章-不可执行的shellcode

这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行...

Gamma实验室
发表了文章

红队漏洞研究-fastjsonBasicDataSource链分析

BCEL的全名是Apache Commons BCEL,属于Apache Commons项目下的一个子项目,CC链也就是从Apache Commons产生的。

Gamma实验室
发表了文章

抓住黑客-爆破frp

以前一直以为只有我一个人用frp来做内网的socks5代理,后来不知道为啥越来越多的人也用frp来做内网socks5了。在上次的攻防演练中发现了其他攻击队上传的...

Gamma实验室
发表了文章

RunAsPPL的对抗

这里直接引用官网的官方文档:https://docs.microsoft.com/en-us/windowsserver/security/credential...

Gamma实验室
发表了文章

红队免杀必会:R3下常用HOOK技术

最近看了《加密与解密》,跟着大佬们的思路学习了Hook相关知识,如理解有误请不吝赐教,以免误导他人

Gamma实验室
发表了文章

PE数据目录表解析

它们之间的关系:虚拟地址(VA) = 基地址(Image Base)+相对虚拟地址(RVA)

Gamma实验室
发表了文章

红队技巧-绕过杀软dump-Lsass内存

dump lsass 进程是我们永远都逃不过话题,除非微软那天不用它保存凭据了,自然而然就不dump 它了,抓密码是渗透重要的环节,是横向扩展的基础,接下来讲...

Gamma实验室
发表了文章

记一次实战通过CVE-2021-21972拿下内网

最近看到几个公众号发关于CVE-2021-22005的帖子,但是发现大家都是纸上谈兵,没有实操的帖子是没有灵魂的,实践才是检验真理的唯一准则。正好...

Gamma实验室
发表了文章

红队攻击-绕过waf以及IDS等流量设备

2021年了,现在渗透的越来越难了,刚打的shell,过一会就没了,现在的流量设备,安全设备一个比一个流弊,payload一过去就面临着封禁,为了对抗设备,一些...

Gamma实验室
发表了文章

redis主从复制的一些利用方式

大多数教程都是用的这个脚本直接实现的https://github.com/Ridter/redis-rce。不知道大家在使用脚本的时候有没有注意到一些限制。

Gamma实验室
发表了文章

物理渗透战士:教你如何使用BadUSB配合CS免杀实现上线

随着设备不断的升级改进,USB 能够连接到许多不同的设备,包括鼠标、键盘、相机、摄像头、无线网络设备等。但不幸的是,USB 的设计方式产生了这个...

Gamma实验室
发表了文章

CS免杀之信手拈来

最近搞了一个cs免杀的东西出来,主流的杀毒软件,某绒,某0,windows defender都轻松过掉,但是把在测试卡巴全方位版时,成功上线之后就死掉了,我怀疑...

Gamma实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券