关于Windows RPC挖掘的那些事 0x01 前言 最近在研究与Windows本地提权相关的安全问题，发现其实就本地提权而言，不局限于BypassUAC和通过内核漏洞，提权还存在非常多的其他手段，在这里主要是想结合Windows中的RPC机制，讲述笔者是如何通过对Windows中的RPC方法进行Fuzz，从而挖掘出Windows尚未进行修复和改…

浅谈 DotNet 内存马 HttpListener 0x01 何为HttpListener 在System.Net.HttpListener.dll提供了HttpListener类 HttpListener提供一个简单的HTTP协议监听器.使用它可以很容易的提供一些Http服务，而无需启动IIS这类大型服务程序。使用HttpListener的方法…

浅谈 DotNet 内存马 Route 0x01 前言 最近准备花时间学习研究下Net内存马相关的知识，从易到难，从简入深，主要参考的是yzddMr6师傅的系列文章，表示感谢 0x02 自定义路由 前文说到,全局入口文件global.asax处主要包含了三个部分: 对于许多简单的ASP.NET MVC应用程序，默认路由表可以正常工作。 但是，你可能…

浅谈DotNET 内存马 Filter 0x01 前言 最近准备花时间学习研究下Net内存马相关的知识，从易到难，从简入深，主要参考的是yzddMr6师傅的系列文章，表示感谢 0x02 NET MVC结构 为何要先从MVC结构说起，是因为Filter这个依赖于System.Web.Mvc.dll，这也意味着Filter内存马适用于MVC，而面对We…

深入剖析Windows本地提权(应用篇) 3.从常规用户到管理员账户(BypassUAC) 这一方面的实现已经是经久不衰的话题,这里笔者要讨论的可能也猜到了,就是BypassUAC,当然在这里可能不只有BypassUAC实现了从常规用户到管理员用户,但目前的主流手段仍然是BypassUAC UAC是微软Microsoft Windows Vista…

从学习Windows PEB到Hell's Gate 0x01 前言 地狱之门技术相对来说已经算比较老的技术了，各种Dinvoke的框架中实际上也是借鉴了这种思路，最近这段时间想要研究下一些其他绕过AV/EDR的常见手段，其中就包括系统调用(syscall)和sRDI技术，但是发现对于PEB的了解比较少，借此学习下PEB的相关属性和围绕PEB能够展…

CS 内存加载器免杀及实现 文章首发自安全客,转载到个人博客,相关代码以及免杀项目实现: https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享了几个加载器的相关实现,本篇文章在此基础上扩展了一些加载器实现的思路,并使用C#结合反射注入的方式实现发现免杀…

Cobalt Strike之Payload生成及Beacon加载分析(二) 0x00 前言 本章主要是对Cobalt Stike中的Payload生成和Beacon在内存中是如何加载并且执行命令和相关通信行为的分析,在前文初探Beacon中提到CS提供两种Payload的方式,分阶段和不分阶段,这里我们将会对两种方式都进行说明 0x01 Stage…

初探Cobalt Strike--Beacon(一) 前言 Cobalt Strike作为一种后渗透工具，可以完成侦察、鱼叉式钓鱼、浏览器代理等攻击。我们知道Cobalt Strike分为客户端和服务器两部分，服务器端被称之为Team Server。Team Server既是Beacon payload的控制器，也是Cobalt Strike提供社…

RedTeam Project 本人的一些红队研究以及工具落地,这里长期置顶,后续会有Windows相关0Day披露,希望点个Star吧~ petitpotam--本地提权实现 替代PrintBug用于本地提权的新方式，主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 https…