All

c++编写壳(入门)

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳,在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

Windows编程

说白了,就是以C或c++等语言为载体,调用各种Windows API完成编程学这个的目的是因为要接触免杀,需要更深层次的了解Windows的一些机制。 HelloWorld #include<Windows.h> int WINAPI WinMain(HINSTAN...

特征值免杀

特征码 杀软在检测恶意文件时,在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说,特征码是静态查杀的一种手段,通过检测程序是否带有特征码从而判别其是否是恶意程...

EXCHANGE 与域渗透

利用exhange服务用户的writeDACL权限进行域提权 前提:一个exchange高权限组的用户控制权,一个机器账户 exchange安装后会在AD上生成两个容器 其中exchange windows permissions组的用户拥有writeDA...

域委派攻击

域委派 域委派是一种域内主机的行为,使某个服务可以以访问的用户的身份去访问另外一个服务。为什么需要域委派呢,比如现在有web服务器和文件服务器,当用户A访问web服务器去请求某个资源时,web服务器上本身...

域控权限维持

refer;https://blog.csdn.net/qq_36119192/article/details/107524325 Hook PasswordChangeNotify 原理:当用户修改密码时会输入明文密码,LSA会调用PasswordChangeNotify 在系统中同步密码。我们HOOK...

kerberoast && as-reproast

Refer:https://xie1997.blog.csdn.net/article/details/105076459 kerberoast Kerberoast攻击原理: 攻击者从 TGS-REP 中提取加密的服务票证。 由于服务票证是用链接到请求 SPN 的帐户的哈希加密的,所以攻...

HASH传递攻击(PTH)

PTH HASH传递攻击其实本质就是密码复用:本地用户的账户密码和域控的账户密码相同,那么我们根本就不需要把hash解密出来,直接把hash传递到域控作为自己的登陆凭证即可。 其中若hash加密方式是 rc4 ,那么就...

XXE:引用本地DTD与[GoogleCTF2019 Quals]Bnv

什么时候需要XXE引用本地DTD 我们知道,XXE很多时候需要引用外部DTD。比如无回显读取文件,需要外带的时候,因为当前DTD里不能直接在ENTITY里调用参数实体,但是外部DTD却可以在ENTITY里直接调用参数实体,所...