2023-12
  • 2023-12-29  2023年终总结 - 你好2024!
    2023年转眼过去,好像2022年-2023年很少写一写总结了,心血来潮给博客装修了一下,为了迎接2024年的到来,认真写一篇年度总结,算是给这一年一个交代,我会介绍一下这两年以来自己做的一些事情和成长。
2023-10
2023-09
  • 2023-9-18  邮件钓鱼与T1218.001
    今天中午看到一份关于Bitter组织针对亚太地区能源部门发起钓鱼活动分析报告,其中@Ryan Robinson 2023年3月24日对该组织使用的CHM样本进行了分析。于是开始详细了解为什么CHM格式在钓鱼中可以发挥如此大的价值。
  • 2023-9-18  某安全数据交换系统的漏洞挖掘
    本文写于2022年,分享一下挖掘某安全数据交换系统漏洞的过程。
  • 2023-9-8  VsCode扩展中的DLL注入器
    早上 @Akkuman 说看到Vsocde中的扩展目录中有疑似签名过的DLL注入器,遂记录一下。
2023-08
  • 2023-8-10  红队行动守则
    这篇文章是收集了多数红队在进行红队行动的经验之谈,由于工作发展原因,不再继续红队相关的工作,因此决定分享出来。
  • 2023-8-7  记录一下配置Clash透明代理
    日常办公和上网需要挂不同的代理,切换起来有点麻烦,所以记录一下配置Clash透明代理的流水账
2023-07
  • 2023-7-23  使用Appveyor构建VS项目-快速编译
    在工作中经常会看到一些做的比较好的C++开源项目,但是作者没有编写CI/CD去构建项目,发布Release版本的二进制文件,因此需要自己手动编译,但有时候又是临时的环境,还需要安装Visual Studio之类的IDE来构建,比较麻烦,因此appveyor可以支持各类语言的构建环境,只需要在网页上就可以发布二进制程序,解决了本地安装开发环境的痛点。
  • 2023-7-19  常用软件记录
    本文记录一下常用的软件以及下载地址
2022-10
  • 2022-10-23  使用RPC Filter技术防御内网RPC横向攻击
    Impacket工具包中所包含的内网横向技术大多都是依赖于RPC协议的,但对于RPC协议的攻击防御除了网络流量侧的检测识别以外,还可以通过Windows 内置的WFP(Windows Filtering Platform)技术。
2022-09
  • 2022-9-19  我的三年红队生涯总结
    很久没有写一些关于工作的感悟了,近期想通了一些事情,以此写一篇关于我三年的红队生涯总结。
  • 2022-9-3  分享一下最近使用Arch Linux的感受
    Arch Linux是一款基于x86-64架构的Linux发行版。系统主要由自由和开源软件组成,支持社区参与。系统设计以KISS原则(保持简单和愚蠢)为总体指导原则,注重代码正确、优雅和极简主义,期待用户能够愿意去理解系统的操作。Arch Linux系统安装、删除和更新软件的软件包管理器叫做pacman....
2022-08
  • 2022-8-17  x64dbg中的白加黑利用
    在木马样本与杀毒软件的对抗中,再隐蔽的木马在被发现的那一刻,它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库,当下一次攻击发生时,将会通过特征库进行比对,因此成本对抗不言而喻,红队的木马需要重新修改、编译,大大增加了对抗的时间、精力,这就是威胁情报的一种价值。反观有些软件确实会需要开发一些敏感行为的功能,如修改注册表、屏幕录像截图但这些是用户知情且授权的行为,这时杀毒软件再进行拦截的话,将大大降低软件使用的体验,所以出现了软件签名技术可以解决这类问题,当然软件签名技术不仅仅是为了只解决这一个问题而出现的....
  • 2022-8-11  通过动态链接库绕过反病毒软件Hook - Break JVM
    通常情况下获得Java Webshell碰到数字杀毒的场景居多,在这个环境中经常会遇到无法执行命令或命令被拦截的情况,很多小伙伴遇到这个问题就劝退了,我猜测是有一套进程链的检测方式导致了命令无法执行,于是去查看Java的文档,查阅到Java能够加载动态链接库且能够执行动态链接库中的代码,本文演示如何利用Java加载动态链接库的方式实现绕过了数字杀毒的拦截,但在演示之前,需要铺垫一些基础知识,如:猜想的进程链、Windows错误代码、Java加载动态链接库常见的三种办法、Windows动态链接库、土豆提权原理、命名管道技术等。
2022-03
2022-02
2021-12
2021-09
2021-07
  • 2021-7-2  Windows权限控制相关的防御与攻击技术
    近年来终端安全检测与响应的产品发展迅速,我们不得不意识到,安全是在一个循环中发展的,从人们意识到安全开始,大部分了解到层面都是病毒、木马,然后接着是浏览器相关的Web安全领域,最后又开始回到终端。这个议题我们通过了解Windows操作系统下的访问控制技术,站在攻防的不同角度去进行对抗,提升自身的知识储备,个人觉得这些知识适用于许多使用Windows操作系统的用户。
  • 2021-7-2  Windows活动目录中的LDAP
    如今互联网上关于LDAP介绍的文章已经很多了,并且LDAP的发展历史相对来说也是较长的,它被应用于Windows的活动目录中,这让我们不得不去学习LDAP的一些基本概念。本文不是一个科普文章,主旨在于从渗透测试的角度出发,看看从LDAP中能收集哪些信息。
  • 2021-7-2  利用NPM仓库充当文件托管服务
    NPM是随同NodeJS一起安装的包管理工具,NPM可以通过NPM的源下载安装源上发布的JS代码,本文将使用NPM进行托管文件到NPM源,方便文件进行传输、下载。
2021-02
  • 2021-2-16  红队技巧:基于反向代理的水坑攻击
    在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收集更多的有效信息,可以在邮件中埋入水坑链接。而埋入的水坑的制作,对于红队来说又有些繁琐,因此本文记录一下我实现自动化三种解决方案。
  • 2021-2-9  CVE-2021-3156 - Exploit修改
    Qualys研究团队在sudo中发现了一个堆溢出漏洞,该漏洞在类似Unix的主要操作系统上都可以使用。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权。
  • 2021-2-8  静态恶意代码逃逸(第十课)
    本节课,使用UUID的方式存储Shellcode,再介绍一些CALL BACK函数的特性来加载Shellcode。
2020-11
2020-10
2020-07
2020-06
2020-04
  • 2020-4-2  如何实现一个Psexec
    本文不涉及Pass The Hash的攻击手段,因为使用C/C++实现起来很麻烦,因此本文只围绕Psexec这款工具的实现原理、防御、其他思路展开...
2020-03
2020-02
  • 2020-2-5  红队行动之鱼叉攻击-研究分享
    这个议题是我在公司年会上分享的,但正逢招人浪潮袭来,抱着和大家交流技术的想法的同时,想寻觅几个志同道合的同学来一起做研究!议题我将会总结成文字,为大家分享我的学习成果。
2020-01
  • 2020-1-2  静态恶意代码逃逸(第六课)
    本节课,我们来代入一个新的技术,这个技术与Windows PE格式的基础知识关联性较强,目的是实现全球AV查杀0报警的效果。
  • 2020-1-1  SQL Server DBA WriteFile
    通常情况下,遇到SQL Server注入点,我会比较关注是否是DBA权限,如果是,那么就可能拿到执行命令的权限,进而反弹到C2上,方便后续的后渗透工作。
  • 2020-1-1  Linux权限维持之进程注入
    通过进程注入技术,能够使得动态链接库被加载到一个正在运行的进程,因此较为隐蔽。
  • 2020-1-1  Linux权限维持之LD_PRELOAD
    通过LD_PRELOAD环境变量,能够轻易的加载一个动态链接库。通过这个动态库劫持系统API函数,每次调用都会执行植入的代码。
2019-11
2019-10
2019-05
2019-04
  • 2019-4-24  Nmap扩展开发(四)
    本来是想写成一本书的,但是可能断断续续没有很好的产出,我只能以文章的形式分享出来了,希望我的研究成果能够给大家带来便利。
  • 2019-4-24  Nmap扩展开发(三)
    本来是想写成一本书的,但是可能断断续续没有很好的产出,我只能以文章的形式分享出来了,希望我的研究成果能够给大家带来便利。
  • 2019-4-24  Nmap扩展开发(二)
    本来是想写成一本书的,但是可能断断续续没有很好的产出,我只能以文章的形式分享出来了,希望我的研究成果能够给大家带来便利。
  • 2019-4-24  Nmap扩展开发(一)
    本来是想写成一本书的,但是可能断断续续没有很好的产出,我只能以文章的形式分享出来了,希望我的研究成果能够给大家带来便利。
  • 2019-4-13  最快的方式搭建域环境
    网上的文章都太复杂了,我就写一个简单、详细的,刚好虚拟机都删了。
  • 2019-4-8  又见四月
    我的四月
  • 2019-4-2  阿里云Access Token问题 - 项目收获记录
    项目中准备开展内网渗透的时候,信息搜集给我带来的收获……
  • 2019-4-2  BaseRequestHandler 传参问题
    解决一个Python socketserver BaseRequestHandler传参问题
2019-03
2019-02
2019-01
  • 2019-1-13  BMP位图隐写
    快过年了,最近学不进去东西,总结一下之前的基础知识,顺便结合起来。
2018-12
2018-11
  • 2018-11-30  彻底理解Windows认证 - 议题解读
    在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:Pass The Hash、Silver Tickets、Golden Tickets、Impersonation Token,这些技术分别能够满足我们在渗透中持续的维持权限、提权。
2018-10
©2021-2024 倾旋. All rights reserved.