博客园_H4ck3R-XiX

该文被密码保护。

该文被密码保护。

区别传统进程注入执行恶意代码，新技术学习记录 - 在远程目标进程中利用DLL通知回调机制执行shellcode

该文被密码保护。

一款纯净版内网探测工具，解决某些工具内网探测速率慢、服务爆破误报率高以及socks流量代理出问题且工具落地又被秒的困扰

总结梳理自动化弱点探测技巧

总结梳理Windows提权的一些常见的技术或攻击手法

C2后起之秀Sliver使用记录

前情提要 最近项目上常规手段遇阻，计划进行水坑钓鱼，一番搜索找到近期SolarMarker组织的手法，但是没有找到相关样本，于是就自己实现了一个类似的前端功能（水坑手法项目会持续记录学习，但目前不会放出，敬请谅解）。持续的检索收集，发现了沉睡已久的神器——BeEF，虽然此工具在当今实战环境中比较鸡肋

该文被密码保护。

RPC（远程过程调用）并不是Windows独有的概念，RPC的第一个实现是在unix上；RPC在Windows上的设计是一种强大、健壮、高效且“安全”的进程间通信 (IPC) 机制，它支持数据交换和调用驻留在不同进程中的功能。不同的进程可以在同一台机器上、局域网上或互联网上。简单说它允许请求操作另一台计算机上的服务，而无需了解背后的详细信息。

Windows Defender是一款内置在Windows操作系统的杀毒软件程序，本文旨在记录实战环境中，服务器存在Windows Defender情况下转储凭证的渗透手法，技术简单粗糙，但是有效，各位轻喷，抱拳.jpg

本文展示了一个Windows系统漏洞，该漏洞允许攻击者绕过保护杀软免受攻击的Windows安全机制

该文被密码保护。

该文被密码保护。

利用Microsoft365 Outlook 云附件的方式发送恶意可执行件，达到伪装效果。 踩坑提示：此场景要用 Microsoft365 客户端！ ##介绍 在本文中，我们将探讨如何滥用 O365 上的云附件功能使可执行文件（或任何其他文件类型）显示为无害的附件。 Microsoft365 允许用

该文被密码保护。

该文被密码保护。

未知攻焉知防，未知防焉知攻？

## blockdlls Cobalt Strike 3.14版本以后添加了blockdlls功能，它将创建一个子进程并限定该子进程只能加载带有Microsoft签名的DLL。 这个功能可以阻止第三方安全软件向子进程注入DLL，也就无法对子进程进行hook，最终起到保护子进程的效果。 XPN在[博客