玄 - 利用DLL通知回调函数注入shellcode(上) - zha0gongz1 博客园_H4ck3R-XiX 1 year 2 months ago 区别传统进程注入执行恶意代码,新技术学习记录 - 在远程目标进程中利用DLL通知回调机制执行shellcode zha0gongz1
空 - 三眼乌鸦 - zha0gongz1 博客园_H4ck3R-XiX 1 year 4 months ago 一款纯净版内网探测工具,解决某些工具内网探测速率慢、服务爆破误报率高以及socks流量代理出问题且工具落地又被秒的困扰 zha0gongz1
白 - 权限提升和漏洞利用技巧 - zha0gongz1 博客园_H4ck3R-XiX 1 year 7 months ago 总结梳理Windows提权的一些常见的技术或攻击手法 zha0gongz1
BeEF记录 - zha0gongz1 博客园_H4ck3R-XiX 1 year 9 months ago 前情提要 最近项目上常规手段遇阻,计划进行水坑钓鱼,一番搜索找到近期SolarMarker组织的手法,但是没有找到相关样本,于是就自己实现了一个类似的前端功能(水坑手法项目会持续记录学习,但目前不会放出,敬请谅解)。持续的检索收集,发现了沉睡已久的神器——BeEF,虽然此工具在当今实战环境中比较鸡肋 zha0gongz1
Windows RPC应用详解 - zha0gongz1 博客园_H4ck3R-XiX 2 years ago RPC(远程过程调用)并不是Windows独有的概念,RPC的第一个实现是在unix上;RPC在Windows上的设计是一种强大、健壮、高效且“安全”的进程间通信 (IPC) 机制,它支持数据交换和调用驻留在不同进程中的功能。不同的进程可以在同一台机器上、局域网上或互联网上。简单说它允许请求操作另一台计算机上的服务,而无需了解背后的详细信息。 zha0gongz1
玄-Bypass Windows Defender Dump Lsass(手法拙劣) - zha0gongz1 博客园_H4ck3R-XiX 2 years 1 month ago Windows Defender是一款内置在Windows操作系统的杀毒软件程序,本文旨在记录实战环境中,服务器存在Windows Defender情况下转储凭证的渗透手法,技术简单粗糙,但是有效,各位轻喷,抱拳.jpg zha0gongz1
玄-去除Defender令牌权限 - zha0gongz1 博客园_H4ck3R-XiX 2 years 7 months ago 本文展示了一个Windows系统漏洞,该漏洞允许攻击者绕过保护杀软免受攻击的Windows安全机制 zha0gongz1
使用Outlook欺骗性云附件进行网络钓鱼 - zha0gongz1 博客园_H4ck3R-XiX 2 years 9 months ago 利用Microsoft365 Outlook 云附件的方式发送恶意可执行件,达到伪装效果。 踩坑提示:此场景要用 Microsoft365 客户端! ##介绍 在本文中,我们将探讨如何滥用 O365 上的云附件功能使可执行文件(或任何其他文件类型)显示为无害的附件。 Microsoft365 允许用 zha0gongz1
玄 - 利用blockdlls和ACG保护恶意进程 - zha0gongz1 博客园_H4ck3R-XiX 3 years ago ## blockdlls Cobalt Strike 3.14版本以后添加了blockdlls功能,它将创建一个子进程并限定该子进程只能加载带有Microsoft签名的DLL。 这个功能可以阻止第三方安全软件向子进程注入DLL,也就无法对子进程进行hook,最终起到保护子进程的效果。 XPN在[博客 zha0gongz1