安全工具

暂无介绍

9推荐

8554浏览

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

12
和风发布于 2023-07-05 09:00

4推荐

9494浏览

MSF staged reverse/TCP 分析、检测及免杀

围绕msf reverse_tcp staged模式开启分析： 1、分析整个上线过程stager 运行，到拉取stage，再到运行stage 2、分析上线过程中msf内部对stage(payload)的构造过程和原理 3、分析该模式下的防守方的检测思路（流量侧和样本侧），以及该模式下对抗检测的思路（流量侧和样本侧） 4、拿火绒来看，stager免杀思路落地

1
Ga0WeI 发布于 2023-06-15 09:00

1推荐

6175浏览

Mimikatz Explorer - Kerberos List

Mimikatz Explorer - Kerberos List [toc] Mimikatz 的 kerberos::list 功能可以在线从当前主机的缓存中列出并转储 Kerberos 票据。 TL;DR LsaConnectUntrusted LsaConnectUntrusted 函数用于与...

0
Marcus_Holloway 发布于 2023-06-08 09:00

0推荐

6687浏览

Mimikatz Explorer - Custom SSP

Mimikatz Explorer - Custom SSP TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭据来防止...

0
Marcus_Holloway 发布于 2023-06-07 09:00

2推荐

10194浏览

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中，比较常见的工具，但是nps的工具流量特征比较明显，常常出现落地秒的情况，所以本次主要是简单进行了一下二次开发。遂作了记录。

4
Q16G 发布于 2023-05-29 09:00

2推荐

8708浏览

红队工具研究篇 - SliverC2 Stager研究（下）

本文是上一篇的进阶研究部分，分别介绍三种更加高级的构造 Stager 方法，包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码，只要修改参数即可直接上手使用。

4
xigua 发布于 2023-05-22 09:00

2推荐

10696浏览

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

2
xigua 发布于 2023-05-19 14:46

3推荐

12168浏览

红队工具研究篇 - Sliver C2 通信流量分析

本文着重于对 Sliver C2 四种通信流量的分析研究，考虑到部分读者有复现分析的需求，简单介绍了实验环境的配置。

3
xigua 发布于 2023-05-06 09:00

5推荐

8649浏览

供应链投毒事件调查：一个免杀爱好者沦为“肉鸡”的全过程！

大家好，我是顺丰的安全研究员K，我，被上线了。

0
顺丰安全应急响应中心发布于 2023-04-27 10:05

0推荐

7724浏览

域渗透之MS-RPC协议自动化评估工具Coerce分析

Coercer是一个用于自动强制Windows服务器在任意机器上进行身份验证的Python脚本。它具有多种功能和选项，使得安全研究人员和渗透测试人员可以更容易地评估和利用目标系统中的漏洞。

1
la0gke 发布于 2023-04-18 10:43

0推荐

7164浏览

域渗透之ACL策略自动检测工具Aclpwn分析

Aclpwn.py 是一种与 BloodHound 交互以识别和利用基于 ACL 的特权升级路径的工具。它需要一个起点和终点，并将使用 Neo4j 寻路算法找到最有效的基于 ACL 的权限升级路径。

0
la0gke 发布于 2023-04-13 09:00

0推荐

8960浏览

域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定，并且模块具体内容也已确定。接下来就是用代码实现，这里主要采用C#来编写。招募队友，会C#，并且对域渗透自动化感兴趣的小伙伴联系我（有一定筛选，但门槛不高，详见GitHub），我们一起搞事情。

3
la0gke 发布于 2023-04-06 09:00

0推荐

9309浏览

域渗透工具SharpHound原理分析

SharpHound是BloodHound的官方数据收集工具。上面写着在C#中，并使用本机Windows API函数和LDAP命名空间函数从域控制器和加入域的Windows系统收集数据。

0
la0gke 发布于 2023-04-03 09:00

0推荐

8244浏览

【原创投稿】Linux Rootkit查杀工具Chkrootkit分析

chkrootkit是一种用于在本地检查rootkit迹象的工具。文件最近一次更新 v 0.57 2023/01/13 。这个工具每个文件都可以单独运行，这里主要分析两个检查`LKM`特洛伊木马的文件，其他文件简单描述一下作用和用到的技术。

0
la0gke 发布于 2023-03-22 09:00

0推荐

8408浏览

【原创投稿】Linux rootkit之reveng_rtkit分析

reveng_rtkit是一个基于 Linux 可加载内核模块（又名 LKM）的 rootkit，具备文件隐藏、反弹shell等功能。

0
la0gke 发布于 2023-03-21 09:00

‹
1
2
3
4
5
6
7
8
9
10
›