绕过AV进行UserAdd的方法总结及实现 相关项目:https://github.com/crisprss/BypassUserAdd 0x01 前置了解 我们知道,一般我们想要进行添加用户等操作时,基本运行的是: net user username password /add net localgroup administrators user…
对Cobalt Strike进行一点二次开发 首发自安全客,转载到个人博客 0x01 watermark去水印 watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权 而在生成Stager时会对授权进行判断: ListenerConfig.…

2021 年终总结 0x01 前言 不知不觉已经2021年已经接近尾声了,博客搭了也已经有两年了,但是此前也一直没有写过总结,原因有二,一来是觉得个人技术还并不是很成熟,也没有什么成就,二来性格原因也不愿意很透露自己的生活经历,但是在今年我认为不妨尝试在年末记录一年以来在技术、生活还是其他方面的点滴,这样或许也是挺有意义的,第一次年终总结,就把想说…