09 2023 档案

壳的基础知识
该文被密码保护。
posted @ 2023-09-27 22:25 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
花指令在免杀领域的应用
该文被密码保护。
posted @ 2023-09-23 22:31 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
花指令与免杀
该文被密码保护。
posted @ 2023-09-23 14:37 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
脚本木马免杀
该文被密码保护。
posted @ 2023-09-20 23:16 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
PE文件进阶介绍
该文被密码保护。
posted @ 2023-09-19 22:01 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
免杀与特征码
该文被密码保护。
posted @ 2023-09-18 20:35 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
工具脱壳技巧
该文被密码保护。
posted @ 2023-09-17 16:43 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
ADCS权限维持
摘要:原理 当使用PKCA时,KDC在权限属性证书(PAC)返回的用户的ntlm 使用证书进行kerberos认证时,返回票据的PAC包中由ntlm票据,所以可以获取用户的hash 控制的目标中如果存在企业CA,则用户(计算机)可以请求注册任何可用模板的证书,我们可以请求模板证书,允许我们作为用户(机器) 阅读全文
posted @ 2023-09-17 14:57 lisenMiller 阅读(23) 评论(0) 推荐(0) 编辑
免杀原理
该文被密码保护。
posted @ 2023-09-16 23:22 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
了解PE文件
该文被密码保护。
posted @ 2023-09-16 21:50 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
免杀基础知识
该文被密码保护。
posted @ 2023-09-15 00:14 lisenMiller 阅读(0) 评论(0) 推荐(0) 编辑
shadow credentials
摘要:前言: 修改目标计算机或用户账户的msDS-KeyCredentiallink属性的域内权限维持技术 这个属性能够设置原始公钥.当试图用pkinit进行预认证时,KDC将检查认证用户是否知道匹配的私钥,匹配的话会发送TGT,实现对目标对象的持久和隐蔽的访 攻击思路 获取高权限用户,通过目标用户添加s 阅读全文
posted @ 2023-09-14 19:41 lisenMiller 阅读(221) 评论(0) 推荐(0) 编辑
绕过waf的点位
摘要:POST /upload-labs/Pass-01/index.php HTTP/1.1Host: 127.0.0.1:8081User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox 阅读全文
posted @ 2023-09-03 20:32 lisenMiller 阅读(24) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示