学习
实践
活动
专区
工具
TVP
写文章

红队蓝军

LV3
举报
发表了文章

什么?你还不会webshell免杀?(十)

发现依旧绕不过,其实原因就是杀软的匹配规则,有的是单一匹配,有的是同时匹配,因此我们换一个之前不免杀的webshell(由于两处及以上特征存在导致被查杀)

红队蓝军
JSPJava腾讯云测试服务
发表了文章

初探栈溢出

treme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。

红队蓝军
kernelAndroid安全https网络安全
发表了文章

记一次内部红队渗透——定位张三

上传.aaa文件拦截,白名单验证,00阶段和解析漏洞均无解。尝试dirsearch看下目录。

红队蓝军
PHP网站Windows ServerWindows
发表了文章

spring常见漏洞总结

Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式:Spring = 春天 = Java程序员的春天 = 简...

红队蓝军
网络安全安全Docker容器Shell
发表了文章

什么?你还不会webshell免杀?(二)

在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式

红队蓝军
网络安全正则表达式PHP
发表了文章

内网环境下的横向移动总结

在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击...

红队蓝军
Linuxhttps黑客网络安全安全
发表了文章

什么?你还不会webshell免杀?(一)

还是可以发现其实只是过滤参数里的内容,其实依旧比较好绕过,下下面的字符串处理中,我们会使用到函数来进行流量加密和代码加密

红队蓝军
编程算法
发表了文章

windows消息机制详解

首发于奇安信攻防社区:https://forum.butian.net/share/1609

红队蓝军
消息队列 CMQ 版KafkaWindowsGUI编程算法
发表了文章

自删除技术详解

这里首先说一下程序自删除实现的思路:程序创建一个批处理文件,并创建进程执行,然后程序结束进程;批处理所做的功能便是延时5秒后,删除指定程序然后再自删除。这样,程...

红队蓝军
Windows
发表了文章

浅谈域渗透中的组策略及gpp运用

组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程...

红队蓝军
Windows
发表了文章

Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复

Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerabi...

红队蓝军
Windows ServerjQuery网络安全安全
发表了文章

APC机制初探

线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢?

红队蓝军
C 语言编程算法其他
发表了文章

ATT&CK矩阵的攻与防

对于ATT&CK,我相信搞安全的师傅们都在熟悉不过了,ATT&CK把攻击者所运用的技术都以各种TTP展现出来了,如何将ATT&CK框架,更好的利用在我们的企业中...

红队蓝军
PowerShellWindowsHTTP网站命令行工具
发表了文章

利用NetBIOS欺骗攻击盗取hash

链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。

红队蓝军
网络安全Windows网站渗透测试
发表了文章

hw面试题解答版(2)

2.可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。对于不同 XML 解析器,对外部实体有不同处理规则,在 PHP 中默认处理的函数为: x...

红队蓝军
Windows网络安全网站渗透测试
发表了文章

攻防实战下的威胁狩猎 |附完整报告下载

随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传...

红队蓝军
网络安全安全UML
发表了文章

绕过360添加计划任务

计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。

红队蓝军
网络安全网站渗透测试
发表了文章

基于框架漏洞的代码审计实战

由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。

红队蓝军
网络安全网站渗透测试
发表了文章

从外围打点到内网渗透拿下域控

小弟不才,学了点内网知识就想练练手,社工一个fofa会员就跑了一手jboss的站,跑完之后无聊的时候就拿拿shell,看看有没有域环境熟悉下dos命令。

红队蓝军
Windows网站渗透测试网络安全
发表了文章

巧用cpl文件维权和免杀

最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。

红队蓝军
Windowshttps网络安全

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券