常用软件记录 操作系统-[镜像]Windows: MSDN-ItellYou \ ✨LTSC 系统比较纯净推荐使用LTSC版本的操作系统，系统比较纯净，但需要激活Linux: Arch Linux / Ubuntu... 2023-7-19 08:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online windows microsoft 镜像 腾讯 二进制

使用RPC Filter技术防御内网RPC横向攻击 本文介绍了RPC Filter技术的概念与使用，并演示了如何通过RPC Filter阻断基于计划任务的横向攻击，并给出了大量RPC Filter的参考，能够有效的应对impacke... 2022-10-23 08:0:0 | 阅读: 57 | 收藏 | payloads.online matchtype actiontype um remote windows

使用RPC Filter技术防御内网RPC横向攻击 2022-10-23 08:0:0 | 阅读: 13 | 收藏 | 倾旋的博客 - payloads.online windows remote 攻击 横向 wfp

我的三年红队生涯总结 很久没有写一些关于工作的感悟了，近期想了一些事情，以此写一篇关于我三年的红队生涯总结。 兴趣可以持续多久？在公司的某天有幸帮助公司的一级部门去给某学院的... 2022-9-19 08:0:0 | 阅读: 44 | 收藏 | payloads.online 安全 网络 攻击 攻防 漏洞

分享一下最近使用Arch Linux的感受 Arch Linux是一款基于x86-64架构的Linux发行版。系统主要由自由和开源软件组成，支持社区参与。系统设计以KISS原则（保持简单和愚蠢）为总体指导原则，注重代码正确、... 2022-9-3 08:0:0 | 阅读: 47 | 收藏 | payloads.online aur pacman wiki github

x64dbg中的白加黑利用 在木马样本与杀毒软件的对抗中，再隐蔽的木马在被发现的那一刻，它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库，当下一次攻击发生时，将... 2022-8-17 08:0:0 | 阅读: 20 | 收藏 | payloads.online 杀毒 hfile loaddll szname wchar

通过动态链接库绕过反病毒软件Hook - Break JVM 通常情况下获得Java Webshell碰到数字杀毒的场景居多，在这个环境中经常会遇到无法执行命令或命令被拦截的情况，很多小伙伴遇到这个问题就劝退了，我猜测是有一套进程链的检测方式... 2022-8-11 17:23:32 | 阅读: 44 | 收藏 | payloads.online windows hpipe minidumpw

通过Windows RPC批量寻找“出网”机器 在获取内网通用口令的情景下，如何从大量的主机中寻找可以访问互联网的据点作为守控的高地？ 0x00 Windows RPCRPC（Remote Proce... 2022-3-4 17:23:32 | 阅读: 29 | 收藏 | payloads.online windows rprn dce

利用NPM仓库充当文件托管服务 NPM是随同NodeJS一起安装的包管理工具，NPM可以通过NPM的源下载安装源上发布的JS代码，本文将使用NPM进行托管文件到NPM源，方便文件进行传输、下载。... 2022-3-1 17:23:32 | 阅读: 21 | 收藏 | payloads.online nodejs jsdelivr npmjs mirrors cloud

静态恶意代码逃逸（第十一课）- 汇编语言编写Shellcode加载器 本节课详细的介绍Shellcode编写的原理、过程，以及使用NASM完成Shellcode加载器的编写，中间穿插了Windows PEB相关的基础知识。... 2022-2-16 17:23:32 | 阅读: 22 | 收藏 | payloads.online 汇编 shellcode nasm windows

基于反向代理技术进行水坑攻击- Pricking项目使用介绍 0x00 安装项目Pricking 是一个自动化部署水坑和网页钓鱼的开源项目，本文介绍Pricking 项目的安装与使用。$ git clone https://github.... 2021-12-24 00:37:56 | 阅读: 34 | 收藏 | payloads.online pricking 注入 代理 inject github

某系统 - Java Filter内部反射功能完成远程代码执行 0x00 Java Servlet API 之 FilterFilter，字面意思有过滤的意思，其实在Servlet API中，它就是充当了一个过滤器，2000年，Sun公司在S... 2021-12-1 00:37:56 | 阅读: 16 | 收藏 | payloads.online dofilter zipentry

MacOS任务计划 0x00 launchctllaunchctl是一个统一的服务管理框架，启动、停止和管理守护进程、应用程序、进程和脚本。launchctl 将根据这个plist文件的信息来... 2021-11-23 10:10:8 | 阅读: 9 | 收藏 | payloads.online launchctl water library drink

BeingDebugged反调试技巧 0x01 Windows PEB(Process Environment Block)Windows PEB，中文的含义是进程环境块，意味着其中包含了很多与进程相关的复杂信息。微... 2021-9-13 10:10:8 | 阅读: 19 | 收藏 | payloads.online 汇编 windows shellcode dwisdebug teb

MASM中VirtualProtect函数的分析 0x00 调用约定__stdcall关键字用于约定调用Win32 API函数的参数入栈顺序，它的入栈顺序是由右向左，一般C/C++语言代码中没有声明调用约定的话，默认就是__st... 2021-9-3 10:10:8 | 阅读: 66 | 收藏 | payloads.online lpaddress dwsize

博客更新了 Get in touch If you like my project or have some questions,feel free... 2021-8-30 08:0:0 | 阅读: 7 | 收藏 | payloads.online

Windows活动目录中的LDAP 如今互联网上关于LDAP介绍的文章已经很多了，并且LDAP的发展历史相对来说也是较长的，它被应用于Windows的活动目录中，这让我们不得不去学习LDAP的一些基本概念。本文不是一... 2021-8-11 08:0:0 | 阅读: 9 | 收藏 | payloads.online dn domain16 objectclass 数据 ldapsearch

Windows活动目录中的LDAP 如今互联网上关于LDAP介绍的文章已经很多了，并且LDAP的发展历史相对来说也是较长的，它被应用于Windows的活动目录中，这让我们不得不去学习LDAP的一些基本概念。本文不是一... 2021-8-11 08:0:0 | 阅读: 8 | 收藏 | payloads.online dn domain16 objectclass ldapsearch

Windows活动目录中的LDAP LDAP基础概念条目（Entry）一个条目有若干个属性，每一个属性应对一个或多个值，有些条目可以包含若干个子条目。这里使用Active Directory Exp... 2021-08-11 01:00:00 | 阅读: 23 | 收藏 | payloads.online dn domain16 objectclass 数据

Kubernetes(K8s)横向移动办法 博客半年没写了，来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配... 2021-7-20 08:0:0 | 阅读: 23 | 收藏 | payloads.online 容器 kubernetes 虚拟 集群 容忍