首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀 ...

玩了几天 刚回成都 玩电脑复现一下~ 内核漏洞原理暂时 没看懂 别问 ，问就是不懂 0x01 复现环境和Exp准备 漏洞影响范围 Windows 7 Windows S ...

总结下PtH具体形式(wmicexec、powershell、msf等) 0x01 PtH攻击原理 && 黄金白银票据 PtH攻击原理 wik ...

首发先知社区：https://xz.aliyun.com/t/7758 C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 s ...

梳理、总结抽空画的导图 干活时候还是需要有条例、有顺序的干，知道先做什么后做什么，所以自己开始画的导图： 只写的总结的小标题，没有写具体实现的内容(比如xx工具用xx参数)，也没必要写详细部分，个 ...

最近老是觉得自己白天工作累，晚上理应休息 堕落了几天才发觉自己真垃圾，加紧向前吧。 0x00 前言 在平时渗透还是工作中经常会遇到shell反弹的情况，网上一搜反弹shell都是一大堆，但是 ...

最近用的多 一个实用小tips 文章参考原创Shadow Force大牛 翻译文章参考三好大佬 利用MSDTC服务加载后门dll，实现自启动后门 后门思路可以查看趋势科技文章 h ...

贴一份笔记而已 最近没空写文章了 好好复习一下笔记 环境我用的god.org这个域 又看东西的时候遇到ldap基础相关的知识了 复习手写笔记 详细可以参考灵腾文章和harmj0y文章 http ...

笔记 随手记 又复习了一下域中ACL的点，以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌（A ...