分类:RedTeam

34 篇文章

浅谈 DotNet 内存马 HttpListener
浅谈 DotNet 内存马 HttpListener 0x01 何为HttpListener 在System.Net.HttpListener.dll提供了HttpListener类 HttpListener提供一个简单的HTTP协议监听器.使用它可以很容易的提供一些Http服务,而无需启动IIS这类大型服务程序。使用HttpListener的方法…
浅谈 DotNet 内存马 Route
浅谈 DotNet 内存马 Route 0x01 前言 最近准备花时间学习研究下Net内存马相关的知识,从易到难,从简入深,主要参考的是yzddMr6师傅的系列文章,表示感谢 0x02 自定义路由 前文说到,全局入口文件global.asax处主要包含了三个部分: 对于许多简单的ASP.NET MVC应用程序,默认路由表可以正常工作。 但是,你可能…
浅谈DotNET 内存马 Filter
浅谈DotNET 内存马 Filter 0x01 前言 最近准备花时间学习研究下Net内存马相关的知识,从易到难,从简入深,主要参考的是yzddMr6师傅的系列文章,表示感谢 0x02 NET MVC结构 为何要先从MVC结构说起,是因为Filter这个依赖于System.Web.Mvc.dll,这也意味着Filter内存马适用于MVC,而面对We…
深入剖析Windows本地提权(应用篇)
深入剖析Windows本地提权(应用篇) 3.从常规用户到管理员账户(BypassUAC) 这一方面的实现已经是经久不衰的话题,这里笔者要讨论的可能也猜到了,就是BypassUAC,当然在这里可能不只有BypassUAC实现了从常规用户到管理员用户,但目前的主流手段仍然是BypassUAC UAC是微软Microsoft Windows Vista…
从学习Windows PEB到Hell’s Gate
从学习Windows PEB到Hell's Gate 0x01 前言 地狱之门技术相对来说已经算比较老的技术了,各种Dinvoke的框架中实际上也是借鉴了这种思路,最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscall)和sRDI技术,但是发现对于PEB的了解比较少,借此学习下PEB的相关属性和围绕PEB能够展…
CS 内存加载器免杀及实现
CS 内存加载器免杀及实现 文章首发自安全客,转载到个人博客,相关代码以及免杀项目实现: https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享了几个加载器的相关实现,本篇文章在此基础上扩展了一些加载器实现的思路,并使用C#结合反射注入的方式实现发现免杀…
Cobalt Strike之Payload生成及Beacon加载分析(二)
Cobalt Strike之Payload生成及Beacon加载分析(二) 0x00 前言 本章主要是对Cobalt Stike中的Payload生成和Beacon在内存中是如何加载并且执行命令和相关通信行为的分析,在前文初探Beacon中提到CS提供两种Payload的方式,分阶段和不分阶段,这里我们将会对两种方式都进行说明 0x01 Stage…
初探Cobalt Strike–Beacon(一)
初探Cobalt Strike--Beacon(一) 前言 Cobalt Strike作为一种后渗透工具,可以完成侦察、鱼叉式钓鱼、浏览器代理等攻击。我们知道Cobalt Strike分为客户端和服务器两部分,服务器端被称之为Team Server。Team Server既是Beacon payload的控制器,也是Cobalt Strike提供社…
RedTeam Project
RedTeam Project 本人的一些红队研究以及工具落地,这里长期置顶,后续会有Windows相关0Day披露,希望点个Star吧~ petitpotam--本地提权实现 替代PrintBug用于本地提权的新方式,主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 https…
PrintSpoofer提权原理探究
PrintSpoofer提权原理探究 相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路,整体思路其实也是通过中继获取SYSTEM令牌,再通过模拟令牌执行命令。 另有区别的是在Potato提权中多数是通过利用RPC中继的方式,例如在Rotten Potato中,通过CoGetInstanceFromISt…