通过反射DLL注入来构建后渗透模块（第一课） Aggressor ScriptAggressor Script是Cobalt Strike 3.0版本以上的一个内置脚本语言，由Sleep语言解析，Cobalt Strike 3.0以上版本的菜单、... 2020-3-2 08:0:0 | 阅读: 3 | 收藏 | 倾旋的博客 - payloads.online lpreserved dllmain 脚本 注入 cobalt

Cobalt Strike Aggressor Script （第一课） 前言在后渗透阶段，目前较为流行的C2平台就属Cobalt Strike做的比较优秀了；目前国内的论坛、网站上已经放出很多版本，最新的为Cobalt Strike 3.14，目前最新版本4.0已不再有试... 2020-3-2 08:0:0 | 阅读: 4 | 收藏 | 倾旋的博客 - payloads.online cobalt 数据 stacks 脚本 python

SQL Server注入 - STUFF与XML Path 背景某次XX，发现一处SQL Server注入点报错注入SQL Server注入，一般也是先找库、再找表、再查字段、最终查询数据。查库1.查第一个：i... 2020-03-02 01:00:00 | 阅读: 405 | 收藏 | payloads.online 数据 注入 数据库 anmv cid

Cobalt Strike Aggressor Script （第二课） 基础菜单以popup当做修饰符号的函数体是菜单，一般是Cobalt Strike的菜单栏；先构建一个简单的菜单：popup event_say {... 2020-03-02 01:00:00 | 阅读: 363 | 收藏 | payloads.online dialog 对话框 elog popup tom

Cobalt Strike Aggressor Script （第一课） 前言在后渗透阶段，目前较为流行的C2平台就属Cobalt Strike做的比较优秀了；目前国内的论坛、网站上已经放出很多版本，最新的为Cobalt Strike 3.14... 2020-03-02 01:00:00 | 阅读: 420 | 收藏 | payloads.online cobalt 数据 stacks 脚本 c2

通过反射DLL注入来构建后渗透模块（第一课） Aggressor ScriptAggressor Script是Cobalt Strike 3.0版本以上的一个内置脚本语言，由Sleep语言解析，Cobalt Str... 2020-03-02 01:00:00 | 阅读: 445 | 收藏 | payloads.online lpreserved dllmain cobalt 注入 脚本

红队分享-如何挖掘Windows Bypass UAC（第一课） 什么是UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是... 2020-03-02 01:00:00 | 阅读: 529 | 收藏 | payloads.online windows 安全 powershell 桌面上 绕过

红队行动之鱼叉攻击-研究分享 演讲简介《红队行动之鱼叉攻击》围绕着SMTP协议展开，为大家介绍SMTP相关的安全协议，同时会讲解鱼叉攻击的整体过程，以及模拟APT报告进行自动化、武器化的设计。在讲解的... 2020-02-05 01:00:00 | 阅读: 550 | 收藏 | payloads.online 攻击 c2 安全 木马 spf

红队行动之鱼叉攻击-研究分享 《红队行动之鱼叉攻击》围绕着SMTP协议展开，为大家介绍SMTP相关的安全协议，同时会讲解鱼叉攻击的整体过程，以及模拟APT报告进行自动化、武器化的设计。在讲解的过程中，核心围绕Domain-Fron... 2020-2-5 00:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online tn 攻击 spf dkim 安全

2019年度总结随想 选择与能力先来说说选择，选择是一个动作，人生总会面临许多的选择，在体历人生的过程里，随着年龄增长，对事物理解的角度、含义、作用或利益不断地在改变，今天和明天面对同一个选择... 2020-01-25 01:00:00 | 阅读: 307 | 收藏 | payloads.online 偏执 时常 怀旧 幸福 扬长

2019年度总结随想 关于我的自述2019年是我成长与变化最大的一年，从前的我从自闭、抑郁、不自信到今天，已经阳光到不行不行了，从上家单位离职时，依稀记得和领导说：“有问题我就去解决问题”，还真是乐观的冲锋派。如果让我用几... 2020-1-25 00:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online 幸福 棱角 印证 青春 从前

静态恶意代码逃逸（第六课） 前六课的代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 MemoryModule先来介... 2020-01-02 01:00:00 | 阅读: 478 | 收藏 | payloads.online bfilebuffer windows hbadcodedll

静态恶意代码逃逸（第六课） 项目背景：Windows操作系统在执行一个Windows PE格式的文件时，Windows自身是有一个Windows PE格式的解析器，通过PE格式把文件的各个节放入不同的内存区域。爱折腾的程序员自己... 2020-1-2 00:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online bfilebuffer dwerror pchar windows dllmain

Linux权限维持之进程注入 说明通过进程注入技术，能够使得动态链接库被加载到一个正在运行的进程，因此较为隐蔽。进程注入通过调用ptrace()实现了与Windows平台下相同作用的API 函数CreateRemoteThread... 2020-1-1 08:0:0 | 阅读: 11 | 收藏 | 倾旋的博客 - payloads.online 注入 inject github yama 链接库

Linux权限维持之进程注入 说明通过进程注入技术，能够使得动态链接库被加载到一个正在运行的进程，因此较为隐蔽。进程注入通过调用ptrace()实现了与Windows平台下相同作用的API 函数Cre... 2020-01-01 01:00:00 | 阅读: 358 | 收藏 | payloads.online 注入 pthread inject loaded sockaddr

Linux权限维持之LD_PRELOAD LD_PRELOADLinux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将读取... 2020-01-01 01:00:00 | 阅读: 370 | 收藏 | payloads.online 链接库 dlsym python 劫持

SQL Server DBA WriteFile 0x01 前言本文非基础类的普及文章，主要分享内网中遇到的一个有趣案例。0x02 Bypass注入点通常情况下，遇到SQL Server注入点，我会比较关注是否是... 2020-01-01 01:00:00 | 阅读: 473 | 收藏 | payloads.online payload 注入 拦截 cmdshell 绕过

Linux权限维持之LD_PRELOAD 文章描述了通过LD_PRELOAD环境变量预加载动态链接库，并利用dlsym函数劫持系统API函数的方法。示例中展示了如何劫持puts函数，在每次调用时执行植入代码以获得Meterpreter会话。优化后的代码通过检查文件行数控制执行频率。... 2020-1-1 00:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online 链接库 dlsym 劫持 python

Linux权限维持之进程注入 文章介绍了Linux系统中通过进程注入技术加载动态链接库的方法，利用ptrace函数实现类似Windows的CreateRemoteThread功能，并展示了如何编写和编译动态链接库以实现反弹shell功能，最终达到权限维持的目的。... 2020-1-1 00:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online 注入 sockaddr inject dup2 loaded

SQL Server DBA WriteFile 本文描述了一个内网SQL注入案例的解决过程：通过绕过站点全局输入检测机制成功注入SQL Server；自动化tamper脚本实现注入；尝试利用xp_cmdshell和sp_oacreate执行命令未果；最终尝试写入文件但因服务器限制未能成功。... 2020-1-1 00:0:0 | 阅读: 0 | 收藏 | 倾旋的博客 - payloads.online payload 注入 cmdshell andand 拦截