随笔分类 - IT-网络安全-红队技术
摘要:COM PROCESS INJECTION for RUST 项目地址:https://github.com/0xlane/com-process-inject Process Injection via Component Object Model (COM) IRundown::DoCallba
阅读全文
摘要:0x00 设置堆栈 栈顶指针按位与之后,将栈桢以16字节的大小对齐: 或者 我对内存对齐的理解: 把栈想象成一个积木堆成的楼,32位里每个积木能容纳4字节(32位),楼层高2的32次方,比如现在你在13楼里操作,发现13楼里堆了一部分东西,但是没有满,此时你有两种选择:继续在这楼里堆你的东西、再往上
阅读全文
摘要:参考 在文章Backdooring PE Files with Shellcode中介绍了一种在正常程序中注入shellcode的方式,让程序以前的逻辑照常能够正常运行,下面复现一下并解决几个小问题。 示例程序代码 这里直接编译一个32位的HelloWorld程序为例: #include <stdi
阅读全文
摘要:在目标机器运行python工具 好多工具都是python写的,如果目标机器是linux的话自带python环境可以很方便的运行这些工具,但是windows下是不自带python环境的,所以一种办法是直接在目标环境安装一个python,另外一种就是直接在内存加载python脚本。 而ironpytho
阅读全文
摘要:最近,看到好多不错的关于“无文件Webshell”的文章,对其中利用上下文动态的注入Filter的技术做了一下简单验证,写一下测试总结,不依赖任何框架,仅想学习一下tomcat的filter。
阅读全文
摘要:本篇主要介绍如何以`ICMLuaUtil`方式`BypassUAC`,主要内容如下:
- 过掉`UAC`提示框的方法总结
- `UACME`项目
- 什么类型的`COM interface`可以利用?
- 如何快速找到系统中的所有可利用的`COM`组件?
- 定位`ICMLuaUtil`的虚函数表`vftable`
- 如何调用`ICMLuaUtil.ShellExec`执行命令?
- C++ version
- CSharp version
- 两个注意点
- `DLL`形式
- C++ dll导出函数方式
- C# dll导出函数方式
- 一个坑
- 值得研究的`C2`推荐
阅读全文
