红蓝对抗 红队和蓝队视角下的Windows进程注入 山茶花镇楼 Red Team 经典路径 (OpenProcess -> VirtualAllocEx -> ... 7ech_N3rd2024-12-25 323 0
红蓝对抗 浅谈Flask内存马中的攻与防 Red Team 受限于篇幅,我这里就简单介绍一下flask内存马的几种姿势,以ssti为例子,本质上还是调用exec,... 7ech_N3rd2024-12-19 399 0
红蓝对抗 常见webshell管理工具的流量+木马源码分析 Godzilla Php_Xor_encode_key 小马逆向 <?php @session_start(); ... 7ech_N3rd2024-12-13 295 0
红蓝对抗 浅谈恶意样本の反沙箱分析 说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙... 7ech_N3rd2024-12-13 267 0
web 关于windows持久化一些不同思考 我们先来了解两个对红队至关重要的思想: 靠山吃山理论 “Living off the Land”(LOTL)是渗透测试和... 7ech_N3rd2024-12-10 307 0
不务正业 不务正业系列————跟着ai学心理学 现在脱离ai的我跟傻子差不多了,我看看咋让ai带我迅速入门一个陌生的领域,就拿当下最流行的心理学知识吧。用的是GPT-4... 7ech_N3rd2024-12-07 253 0
开点脑洞 如何手搓自己的对称加密算法?————ECB&CBC学习笔记 闲来无事,在js逆向中见过了些牛鬼蛇神的加密方法,不禁对对称加密产生了兴趣,自己入门学学对称加密 Xor特性 说到对称加... 7ech_N3rd2024-12-04 251 0
web 记一次从杀软眼皮底下搭建隧道 背景 目前是通过meterpreter加壳免杀马+钓鱼拿到了基础权限,但是对方开启了windows defender。上... 7ech_N3rd2024-11-29 275 0
web 内网渗透中NTLM票据挖掘 孩子最近刚进内网access denied了,能够vivo一个ntlm吗? 基础知识 NTLM(NT LAN Manag... 7ech_N3rd2024-11-18 392 0
web win下横向移动技巧总结 MSRPC-wmi相关利用(135) 计划任务 我们可以通过windows原生的vbscript语言和ps1脚本调用WQ... 7ech_N3rd2024-11-17 239 0
