第四期免杀课程 1.往期回顾             免杀三期课程已经进入尾声，往期课程内容深受学员喜爱。本着做精不求多的原则，目前我们开设的课程有：红队课程和免杀课程。    免杀三期课程链接：第三期免杀课程... 2023-4-11 14:31:48 | 阅读: 60 | 收藏 | 红队蓝军 绕过 免杀 拦截 注入 机制

Beacon内存特征修改绕过卡巴斯基 beacon资源解密 在 CS 4.X 之后的资源文件都加密存储在sleeve文件夹中，使用网上的解密文件解密即可。将原始 cobaltstrike.jar 及 CrackSleeve.java 放到... 2023-4-10 13:23:30 | 阅读: 28 | 收藏 | 红队蓝军 beacon 数据 c2 bypass 加密

某211大学src挖掘 信息收集 这次信息收集比较玄学，起初就是用谷歌语法搜了一下带注册功能的点 site:edu.cn 注册 账号然后就找到了本次目标站的注册点:这边的学号啥的我都是不知道的而且这边最后显示的不是注册，显示... 2023-4-6 12:21:4 | 阅读: 40 | 收藏 | 红队蓝军 信息 ataid 数据 账号 绕过

白加黑的初步探究 0X00前言 为什么我们需要白加黑这种攻击方法呢？答：降本增效，我们知道在以后AI+安全崛起的大背景下，社工将会成为攻防演练项目中，成本最低，效率最高的一种攻击方式，而这个时候"白加黑"的成本优势就体... 2023-4-4 13:46:39 | 阅读: 20 | 收藏 | 红队蓝军 powershell 攻击 windows 脚本 绕过

关于几种hook的探究 1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook，占 5 字节，但是需要进行计算，例：0x12345678 - 0x00401625 = 11F4405... 2023-4-3 13:33:12 | 阅读: 11 | 收藏 | 红队蓝军 messagebox ssdt newcode

Windows Exchange组件漏洞分析（一）：ProxyLogon 参考文章 漏洞组成：SSRF+RCE（CVE-2021-26855、CVE-2021-27065）环境搭建 windows server 2016 下载地址windows server 2016虚拟机... 2023-3-31 10:4:40 | 阅读: 16 | 收藏 | 红队蓝军 ecp exchange ct microsoft

【实战】记一次某地铁站的沦陷 声明：本文所提到的所有问题均为虚构，环境也是自己搭的，使用的措辞轻浮、内容浅显、操作生疏，不足之处欢迎师傅们指点和纠正，感激不尽。0x00 前情提要某十一前夕回家，发现家门口的地铁站修整施工一年多了，... 2023-3-30 14:26:36 | 阅读: 22 | 收藏 | 红队蓝军 plc 控制 地铁站 列车 端口

利用NtDuplicateObject进行Dump 前言 这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）大致思路... 2023-3-29 10:2:15 | 阅读: 13 | 收藏 | 红队蓝军 handleinfo duphandle psystem objecttype

Execute-Assembly攻守之道 0x01 Execute-Assembly 原理         在《Cobalt Strike 原理分析》一文中，介绍了内存加载程序集(Assembly)的主要有四步：1 加载CLR环境2 获取程... 2023-3-24 10:1:54 | 阅读: 22 | 收藏 | 红队蓝军 vt lpvtbl psafearray

关于Dump lsass 前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）基础知识 windows中密码一般由两部分组成，LM H... 2023-3-22 10:1:56 | 阅读: 20 | 收藏 | 红队蓝军 windows microsoft

利用自定义堆栈进行 Shellcode 开发 1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S... 2023-3-15 10:1:51 | 阅读: 40 | 收藏 | 红队蓝军 ptp 堆栈 tpallocwork

三层内网下的域渗透 网络拓扑图 整个环境共四台目标机，分别处在三层内网环境当中。DMZ区环境IP段为 192.168.31.0/24(设置桥接模式)，DMZ区的靶机拥有两个网卡，一个用来对外提供服务，一个用来连通第二次网... 2023-3-10 10:1:55 | 阅读: 16 | 收藏 | 红队蓝军 委派 sqlserver 网络 三层 weblogic

Lazarus组织木马化开源软件的加密通信分析 1概述 Lazarus组织近期利用社交平台实施新型钓鱼攻击，通过社交平台诱导受害者使用被改造成木马的开源软件，从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造... 2023-3-8 10:1:39 | 阅读: 16 | 收藏 | 红队蓝军 加密 信息 木马 数据 攻击

CS 4.7 Stager 逆向及 Shellcode 重写 1. 概述 一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go 重写了 CS 的 beacon，... 2023-3-6 10:3:25 | 阅读: 23 | 收藏 | 红队蓝军 shellcode beacon pmodulebase ptempchar 模块

记一次VulnStack渗透 信息收集 netdiscover的主机发现部分不再详解，通过访问端口得知20001-2003端口都为web端口，所以优先考虑从此方向下手外网渗透GetShellStruct漏洞访问2001端口后，插件... 2023-3-3 10:3:28 | 阅读: 23 | 收藏 | 红队蓝军 端口 certutil 渗透 信息 脚本

YARA样本查询平台：mquery mquery简介Mquery是一个Web的YARA样本查询平台，由波兰CERT开源。项目地址：https://github.com/CERT-Polska/mquerymquery架构可见mquery... 2023-3-1 15:37:26 | 阅读: 22 | 收藏 | 红队蓝军 mquery ursadb github 开源 数据库

ChatGPT在MITREATT&CK落地中的应用 近期ChatGPT比较火，ChatGPT概念的股票也节节高涨，于是蹭个ChatGPT热点，来评估下在MITRE ATT&CK落地过程中，ChatGPT能发挥出怎么样的作用。简单介绍下ChatGPT和M... 2023-2-28 11:2:57 | 阅读: 57 | 收藏 | 红队蓝军 攻击 powershell 攻击者 安全 fin7

联合注入&实战思路（三） 红队蓝军... 2023-2-27 14:2:56 | 阅读: 14 | 收藏 | 红队蓝军 蓝军

本周安全技术推送（2.20-2.26） 本周关键词Joomla未授权、Fortinet Fortinac任意文件上传、DKOM、chrome拓展、NFT 防钓鱼、项目启动会、suo5、TextWatermark攻防技术·攻Weblogic... 2023-2-26 13:27:4 | 阅读: 12 | 收藏 | 红队蓝军 安全 攻击 fortinac 钓鱼 chrome

欢迎投稿 大家好，今天是周末，在闲暇之余我们团队就学习过程中的一些习惯想跟大家聊聊。    "红队蓝军"微信公众号一直是我们技术团队对外输出技术文章的出口，我们深知在学习过程中总结反思并对外输出的重要性... 2023-2-25 16:54:30 | 阅读: 11 | 收藏 | 红队蓝军 笔记 征收 安全 网络