x32 PEB: 获取Kernel32基地址的原理及实现 0x0 前言  如何在程序内部获取到自身加载的DLL的基地址是一个有趣的问题。通过研究这个问题，能够让笔者对Window的可执行程序的运行机制和底层实现(区别于高级语言实现)有更为深入的认识，与此同时... 2022-11-23 08:1:37 | 阅读: 20 | 收藏 | 红队蓝军 pnext 模块 teb

绕过windows defender上线cs 红队蓝军... 2022-11-20 08:1:35 | 阅读: 16 | 收藏 | 红队蓝军 蓝军

CISP系列资料分享 CISP系列资料打包合集扫描下方加我微信，备注CISP即可获取有需要的朋友可以联系我... 2022-11-19 15:34:53 | 阅读: 16 | 收藏 | 红队蓝军 cisp 合集

通过边界代理一路打到三层内网+后渗透通用手法 外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网信息收集内网网端信息：对内网进行拓扑、分区内网大小内网核心业务信息... 2022-11-18 08:6:24 | 阅读: 34 | 收藏 | 红队蓝军 端口 windows 代理 脚本 信息

2022蓝帽杯遇见的 SUID 提权 总结篇 点击蓝字 / 关注我们SUID提权是前阵子在蓝帽杯中刚接触到的一个点，本来以为是挺鸡肋的一个点，但是前两天接触了一台真实使用的服务器（类似于上机排查取证）。发现竟然有很多可以利用的点，印象深刻的就是当... 2022-11-16 08:6:36 | 阅读: 20 | 收藏 | 红队蓝军 theshell shellnam namep

什么？你还不会webshell免杀？（十） 本章只要将之前没讲的一些免杀反射进行补充include分离免杀 <%@ page import="java.io.InputStream" %><%@ page import="java.io.Buf... 2022-11-14 08:3:32 | 阅读: 23 | 收藏 | 红队蓝军 免杀 getdecoder getwriter

PPL攻击详解 点击蓝字 / 关注我们PPL表示“受保护的流程”，但在此之前，只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念，其目的不是保护您的数据或凭据。其最初目... 2022-10-31 08:2:59 | 阅读: 35 | 收藏 | 红队蓝军 clsass kuhl offsets kull oscontext

白帽黑客的自我修养，挖src全流程分析，干货贴。 经常有朋友在后台问我：“刚开始学网络安全应该怎么学？学多久能挖漏洞？在B站看了很多的教学视频，本来是一知半解，跟着视频学完后，对知识的掌握更是云里雾里。以至于挖洞时不知道该如何下手，而且视频太过枯燥，... 2022-10-25 08:31:39 | 阅读: 22 | 收藏 | 红队蓝军 安全 漏洞 黑客 网络

绕过360核晶抓取密码 本地认证在本地登录Windows的情况下，操作系统会使用用户输入的密码作为凭证去与系统中的密码进行验证，但是操作系统中的密码存储在：%SystemRoot%\system32\config\sam当我... 2022-10-21 08:4:31 | 阅读: 18 | 收藏 | 红队蓝军 windows 免杀 数据 二期 winlogon

什么？你还不会webshell免杀？（十） 本章主要讲解，如何利用通用漏洞来进行命令执行，从而达到免杀效果常规反序列化免杀 这种方式就相当于直接触发提供一个反序列化漏洞入口，但是能否被利用，还是在于服务端本身是否存在反序列化漏洞，下面给了一个例... 2022-10-19 09:33:43 | 阅读: 23 | 收藏 | 红队蓝军 免杀 xsl xmldecoder 漏洞 transformer

官宣！网易将培养30名游戏开发人才，费用全免！ 网易游戏开发培训营printf("玩游戏不如自己做游戏");来网易，大佬免费教你做游戏开发！0基础3天入门Unity，制作超炫酷游戏小demo网易官方认证原价值￥599课程限时扫码 I 0元免费报名3... 2022-10-17 08:1:35 | 阅读: 15 | 收藏 | 红队蓝军 599 大厂 兼职 四川 unity

64位下使用回调函数实现监控 在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现不可... 2022-10-14 14:38:13 | 阅读: 18 | 收藏 | 红队蓝军 dbgprint 模块 windows processid 监控

网络安全课程 CLOUD CLASS               网络安全课程 —红队蓝军第二期培训— 因材施教优秀讲师实战靶场工具开发红队蓝军网络安全课堂红队蓝军网络安全课程旨在用心教... 2022-10-13 08:1:9 | 阅读: 24 | 收藏 | 红队蓝军 网络 免杀 安全 攻防

什么？你还不会webshell免杀？（九） ScriptEngineManager命令执行免杀 ScriptEngineManager执行js代码利用ScriptEngineManager可以执行js命令，但是由于一般情况下，即便能运行js代码... 2022-10-10 08:2:41 | 阅读: 16 | 收藏 | 红队蓝军 免杀 jshell naihe

一键击溃360全家桶+核晶 核晶简介核晶利用了CPU的虚拟化技术（Intel的VT-x或者AMD的AMD-V），它本身的作用是绕过64位Windows内核的PatchGuard（正名Kernel Patch Protection... 2022-10-8 08:56:32 | 阅读: 101 | 收藏 | 红队蓝军 虚拟 虚拟机 病毒 vt windows

域内持久化后门 首发先知社区：https://xz.aliyun.com/t/9964可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbtgt账户的ha... 2022-10-3 09:59:57 | 阅读: 23 | 收藏 | 红队蓝军 jack admincount 3666268517 151877218

从反制Cobalt Strike到CVE-2022-39197再到RCE的探索之路 先插播一条广告，红队蓝军二期培训正在招生中，目前开设的课程有：web，内网，免杀，ctf。名额有限，到该文章发布免杀仅剩3个名额。不管你是想入门，还是想进阶学习，都欢迎前来咨询。后续会有相应的公开课，... 2022-10-1 11:41:41 | 阅读: 111 | 收藏 | 红队蓝军 数据 swing teamserver x09 jframe

什么？你还不会webshell免杀？（八） 字节码生成 javac生成字节码这种方式简单的说就是用ideal将java文件编程成class文件，然后将class读取出来用base64编码即可，这种方式比较方便简单，不需要会使用ASM，javas... 2022-9-30 08:1:43 | 阅读: 16 | 收藏 | 红队蓝军 免杀 classloader dm loadclass

SPN的相关利用 首发先知社区：https://xz.aliyun.com/t/10106服务主体名称(SPN)是服务实例，可以理解为一个服务，比如mssql,http等等的唯一标识符。如果在整个林或域中的计算机上安装... 2022-9-28 08:0:52 | 阅读: 16 | 收藏 | 红队蓝军 sqlserver 加密 spnsetspn powershell 信息

Brute Ratel C4红队框架和EDR的猫鼠游戏（下） 承接上文 Brute Ratel C4红队框架和EDR的猫鼠游戏（上）yauv，公众号：红队蓝军Brute Ratel C4红队框架和EDR的猫鼠游戏（上）4.3 stage2：ReflectiveD... 2022-9-23 08:5:7 | 阅读: 132 | 收藏 | 红队蓝军 数据 加密 xorkey c4 ratel