联合注入+实战思路（二） 红队蓝军... 2023-2-24 10:3:11 | 阅读: 12 | 收藏 | 红队蓝军 蓝军

联合注入+实战思路 红队蓝军... 2023-2-22 14:1:38 | 阅读: 11 | 收藏 | 红队蓝军 蓝军

Process Hollowing学习与研究 0x0 前言与基础 各位师傅们好，本文记录了一个小菜鸡对Process Hollowing(傀儡进程)的学习和总结，文中如有错误，麻烦大佬们指出！本文比较基础，请各位大佬们勿喷。基础知识 线程与CON... 2023-2-20 10:3:2 | 阅读: 15 | 收藏 | 红队蓝军 imagebase pbyte imagebuffer sizeofimage 数据

NtCreateUserProcess 初探与玩法 基于一些github的代码项目能更好的理解首先我们先来了解一下，CreateProcess 和 NtCreateUserprocess。在以前的 XP 时代，必须执行四个系统调用（NtOpenFil... 2023-2-17 11:13:58 | 阅读: 14 | 收藏 | 红队蓝军 punicode

msi的简单使用 前言 Windows Installer 使用安装包，其中包含 Windows Installer 需要安装、卸载或修复产品以及运行安装程序用户界面 (UI) 的信息。每个安装包都包含一个.msi文件... 2023-2-15 11:4:3 | 阅读: 14 | 收藏 | 红队蓝军 windows hwnd msiexec 绕过

实战思路讲解&sql注入 红队蓝军... 2023-2-13 14:10:22 | 阅读: 17 | 收藏 | 红队蓝军 蓝军

TLS回调函数的学习 本篇文章主要学习有关TLS（Thread Local Storage，线程局部存储）回调函数（CallBack Function），这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章将通... 2023-2-10 14:42:48 | 阅读: 15 | 收藏 | 红队蓝军 数据 seg szmsg dllhandle directory32

Mimikatz与Bypass Credential Guard的记录 本文内容主要参考Bypass Credential Guard项目，通过对这个项目代码的学习和理解，来更好的学习分析Mimikatz和Credential Guard这两个在转储凭证时必不可少的因素。... 2023-2-9 10:3:15 | 阅读: 32 | 收藏 | 红队蓝军 ptrn passwdset wdigest fparameter

Credential Guard Bypass From Custom SSP 为了避免攻击者转储用户的凭据信息，从 Windows 10 1507 企业版和 Windows Server 2016 开始，微软引入了 Windows Defender Credential Gua... 2023-2-8 10:1:56 | 阅读: 18 | 收藏 | 红队蓝军 安全 lsa ssp secpkg

域内令牌窃取 前言 有这样一种场景，拿到了一台主机权限，是本地管理员，同时在这台主机上登录的是域管成员，这时我们可以通过dump lsass或通过 Kerberos TGT ，但是这是非常容易被edr命中的。本文就... 2023-2-6 10:1:54 | 阅读: 44 | 收藏 | 红队蓝军 username tokentype

最简单绕过ring3 hook的方式（bypass bitdefender） 本文已上传视频教学：https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块，当... 2023-2-3 10:0:44 | 阅读: 50 | 收藏 | 红队蓝军 ntdllbase 挂钩

基于Gost工具的ICMP隐蔽隧道通信分析 1.概述近期，观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具，使用go语言编写。该工具实现了多种协议的隧道通信方法，例如TCP/UDP... 2023-2-2 10:1:54 | 阅读: 29 | 收藏 | 红队蓝军 隧道 数据 icmp 流量 加密

红队从0到1课程 1.常见痛点渗透测试因为知识杂，知识多,靶场与实际场景不符，但是又无法接触到实际场景，会导致学习方向迷茫以及学习单点漏洞深度较浅。渗透测试并不是对单一漏洞的利用而是对渗透思维的考验。本次课程主要针对实... 2023-2-1 12:17:20 | 阅读: 94 | 收藏 | 红队蓝军 注入 渗透 横向 php 信息

第三期免杀课程 1.往期回顾    红队蓝军免杀班目前已经做到第三期，往期内容结合大家实际工作中会遇到的问题，针对性讲解遇到杀毒软件时的痛点，难点，往期内容深受大家喜爱。学员中有已经工作的兄弟想提升自己的技能... 2023-1-29 17:14:17 | 阅读: 133 | 收藏 | 红队蓝军 绕过 拦截 免杀 注入 机制

红队蓝军给师傅们发红包啦，祝师傅们新年快乐！！！ 2023-1-21 21:21:26 | 阅读: 9 | 收藏 | 红队蓝军 蓝军

bypass 谷歌YARA规则 https://cloud.google.com/blog/products/identity-security/making-cobalt-strike-harder-for-threat-acto... 2023-1-20 12:23:37 | 阅读: 27 | 收藏 | 红队蓝军 c6 88h 18h sleeve

AD学习记录（上） 本篇文章记录一下关于AD凭据获取和信息收集的方法，学习一下tryhackme的靶场的相关知识。有5种方法获取AD凭据，分别是NTLM 认证服务、LDAP 绑定凭证、认证中继、Microsoft Dep... 2023-1-18 16:54:24 | 阅读: 16 | 收藏 | 红队蓝军 信息 网络 tryhackme 靶场

记一次真实的实战 2023-1-16 15:1:12 | 阅读: 20 | 收藏 | 红队蓝军 蓝军

红队攻防系列之花式鱼竿钓鱼篇 钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队无感的钓鱼攻击流程，真正体验下如何从细节入手，将最危险的地方化为... 2023-1-13 10:1:54 | 阅读: 19 | 收藏 | 红队蓝军 钓鱼 木马 漏洞 xmlhttp 攻击

域内定位个人PC的三种方式 会话搜集 在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆，但是它允许查询是谁在访问此工作站的网络资源时所创建的网络会话，从而知道来自何处，此函数不需要高权限即可查询NET_API_STATUS NET_API_FUNCTION NetSessionEnum(  [in]      LMSTR   serv... 2023-1-11 10:4:24 | 阅读: 26 | 收藏 | 红队蓝军 网络 pbuf username sysvol ptmpbuf