浅析Window API Hook的原理与应用 0x0 前言  研究这个技术一开始主要是为了免杀的需要，后面我发现其实可以学到更多的东西，所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作... 2023-1-9 10:1:55 | 阅读: 16 | 收藏 | 红队蓝军 x8b messageboxa windows xd0 xc9

基于资源的约束委派（RBCD） RBCD 给机器添加RBCD的前提：1.自己能给自己添加2.ACL→Account Restriction/msDS-AllowedToActOnBehalfOfOtherIdentity属性→cr... 2023-1-8 10:2:53 | 阅读: 13 | 收藏 | 红队蓝军 alice 委派 qq123456 rbcd

DLL劫持之IAT类型 Loadlibrary Loadlibrary的底层是LoadLibraryExHMODULE WINAPI LoadLibraryEx(  _In_       LPCTSTR lpFileName... 2023-1-7 10:4:24 | 阅读: 20 | 收藏 | 红队蓝军 windows dllname searchpath moduleinfoe shellcode

CS插件之DLL反射加载EXP绕过AV提升权限 0x0 前言 本文主要是笔者归纳一些实践经验，针对常见的AV拦截落地提权EXP进行的一些躲避尝试的记录。本文内容并不深入原理，但会尽量说明技术的基本体系和操作的核心步骤，即使你是个萌新，依然可以轻松且... 2023-1-6 10:1:41 | 阅读: 20 | 收藏 | 红队蓝军 注入 uivaluea wchar uivaluec

syscall的检测与绕过 普通调用 #include <iostream>#include <windows.h>int main(){ unsigned char shellcode[] = "";    void* exe... 2023-1-4 15:2:32 | 阅读: 27 | 收藏 | 红队蓝军 ulong64 mi shellcode lpcbneeded 0h

年度总结 | 101篇原创文章已整理好！！强烈建议收藏~ 今天是在2022年的最后一天，明天将迎来新的一年，首先在这里预祝大家在新的一年里生活如意，事业高升。        “红队蓝军”公众号自正式运营以来已整整一年，这一年里我们幸识很多安全... 2022-12-31 10:4:23 | 阅读: 16 | 收藏 | 红队蓝军 渗透 免杀 绕过 探究 靶场

patchless amsi学习 前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章，而且相对也比较简单，这里就不再解释了，但是patch这个动作势必会有一定的敏感性，比如你需要修改关键位置内存属性。本文要讲... 2022-12-28 10:30:11 | 阅读: 16 | 收藏 | 红队蓝军 控制 dr7 dr0 threadctx

实战！渗透测试入门--使用组合拳使漏洞最大化！ 自学那么久，看了那么多视频，还是挖不到漏洞，在面试时，一份拿出手的成绩都没有,这是大多数人入门安全的“通病”。我遇到过很多人，学了很久的安全，但是让他用自己学的理论去挖漏洞，他完全不知道从哪里下手。然... 2022-12-21 08:5:7 | 阅读: 23 | 收藏 | 红队蓝军 安全 渗透 靶场 漏洞 黑客

干货 | MSSQL注入和漏洞利用姿势总结 Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器，它是一种软件产品，主要功能是根据其他软件应用程序的请求存储和检索数据，这些应用程序可以在同一台计算机上运行... 2022-12-20 08:1:8 | 阅读: 20 | 收藏 | 红队蓝军 数据 数据库 fsb cmdshell windows

利用windows自带的画图软件(mspaint.exe)进行权限维持 前言这篇文章是我自己对一个有趣的恶意软件持久性技巧的研究的结果：通过图像文件执行选项。图像文件执行选项IFEO 使开发人员能够将调试器附加到应用程序或进程。这允许调试器/应用程序与正在调试的应用程序同... 2022-12-16 08:1:8 | 阅读: 22 | 收藏 | 红队蓝军 windows microsoft software mspaint lpcstr

剖析Cobalt Strike的DLL Stager 前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行... 2022-12-14 08:3:6 | 阅读: 20 | 收藏 | 红队蓝军 shellcode cobalt 缓冲区 加密

内网渗透 | 最全的内网凭据密码收集方法和技巧总结 原创投稿作者：深蓝实验室天威战队前言在攻防场景下，红队人员拿下一台终端或服务器后，第一步要做的往往就是信息收集，为最大化利用权限，扩大战果，密码抓取必不可少，这里针对常见应用软件和系统等密码抓取做了记... 2022-12-12 09:20:43 | 阅读: 42 | 收藏 | 红队蓝军 数据 数据库 加密 software 浏览器

Window向之全局Hook实现进程隐藏 0x0 前言  网上有不少文章都讲解了通过注入进程管理器实现进程隐藏的思路，笔者在前人的基础上，以萌新的视角对于如何实现更高级的全局Hook进行了一番学习，通过本文，读者学习到window的相关机制和... 2022-12-9 08:2:37 | 阅读: 20 | 收藏 | 红队蓝军 mh windows 注入 minhook vcpkg

域渗透之委派攻击全集 文章首发于：先知社区https://xz.aliyun.com/t/11555域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事注意：能够被委派的用... 2022-12-8 11:0:5 | 阅读: 24 | 收藏 | 红队蓝军 委派 haishi msds 账号

Cobalt Strike <=4.7 xss复现和NTLM V2窃取（不会RCE） ✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利... 2022-12-7 11:13:53 | 阅读: 29 | 收藏 | 红队蓝军 上线 windows 窃取 破解 哈希

Windows向之权限维持三小技 0x0 前言  本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏... 2022-12-5 08:2:38 | 阅读: 23 | 收藏 | 红队蓝军 互斥 ptask mutex hcurrent tn

细谈CS分离式shellcode的加载之旅 准备工作为了更好的分析，做最简单，最方便的准备工作。首先，用裸ip直接生成一个cs的shellcode，用的是分离式的然后生成的是x86的，也就是32位的c语言的shellcode。生成代码其实就是一... 2022-12-2 11:24:45 | 阅读: 18 | 收藏 | 红队蓝军 模块 8b45 哈希 8b55 8b4d

Hook深度研究:监视WOW64程序在系统中的执行情况 简介这篇文章是由三部分组成的系列文章之中的第一篇，该系列文章描述了在 WoW64应用程序(在64位Windows平台上运行的32位进程)中连接本机NTDLL时必须克服的困难。正如某些来源所记录的那样，... 2022-11-30 08:2:38 | 阅读: 17 | 收藏 | 红队蓝军 wow64 apc 注入 位图 模块

反制Cobaltstrike的那些手段 声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19... 2022-11-28 08:2:36 | 阅读: 19 | 收藏 | 红队蓝军 攻击 流量 数据 攻击者 上线

红蓝对抗之致盲 Windows defender Microsoft Defender 防病毒软件在 Windows 10 和 Windows 11 以及 Windows Server 版本中可用。Microsoft Defender 防病毒软件是... 2022-11-25 12:29:25 | 阅读: 33 | 收藏 | 红队蓝军 windows defender microsoft software 免杀