腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
Gamma安全实验室
专栏成员
举报
112
文章
200162
阅读量
39
订阅数
订阅专栏
申请加入专栏
全部文章(112)
网络安全(35)
windows(25)
编程算法(21)
https(20)
安全(17)
github(16)
shell(15)
git(14)
开源(14)
tcp/ip(13)
api(9)
http(9)
powershell(9)
php(8)
黑客(7)
java(6)
linux(6)
windows server(6)
文件存储(6)
python(5)
bash(5)
单片机(5)
打包(5)
爬虫(5)
c++(4)
数据库(4)
腾讯云测试服务(4)
网站(4)
node.js(3)
xml(3)
android(3)
汇编语言(3)
嵌入式(3)
云数据库 Redis®(3)
sql(3)
apache(3)
访问管理(3)
SSL 证书(3)
dns(3)
rust(3)
函数(3)
mac os(2)
javascript(2)
.net(2)
html(2)
json(2)
ide(2)
unix(2)
bash 指令(2)
thinkphp(2)
命令行工具(2)
数据备份(2)
selenium(2)
rabbitmq(2)
kernel(2)
kerberos(2)
ipv6(2)
cs(2)
dll(2)
fastjson(2)
登录(2)
加密(2)
脚本(2)
字符串(2)
云服务器(1)
DNS 解析 DNSPod(1)
其他(1)
c#(1)
go(1)
actionscript(1)
jsp(1)
云数据库 SQL Server(1)
oracle(1)
postgresql(1)
phpmyadmin(1)
tomcat(1)
ubuntu(1)
apt-get(1)
delphi(1)
日志服务(1)
NAT 网关(1)
消息队列 CMQ 版(1)
云主机安全(1)
sass(1)
容器(1)
存储(1)
游戏(1)
分布式(1)
缓存(1)
运维(1)
jdk(1)
wordpress(1)
gui(1)
asp(1)
自动化测试(1)
flash(1)
socket编程(1)
数据分析(1)
安全漏洞(1)
数据结构(1)
sas(1)
网站建设(1)
nat(1)
kafka(1)
虚拟化(1)
网站渗透测试(1)
unicode(1)
ascii(1)
安全.(1)
directory(1)
encryption(1)
hash(1)
output(1)
request(1)
spawn(1)
ssl(1)
status(1)
view(1)
web(1)
变量(1)
测试(1)
程序(1)
对象(1)
反射(1)
服务(1)
计算机(1)
接口(1)
进程(1)
连接(1)
漏洞(1)
内存(1)
权限(1)
数据(1)
数组(1)
搜索(1)
调试(1)
通信(1)
域名(1)
主机安全(1)
搜索文章
搜索
搜索
关闭
edr对抗技术1-api unhook output
函数
进程
api
output
程序
这里借用别人的一张图,大概是这样:因为刚开始是有一个ntdll被载入内存,然后杀软对其hook,自然也就是修改了代码段。然后这个时候,我们用新的ntdll的代码段覆盖被hook的代码段,实现ntdll重载。
Gamma实验室
2024-05-14
631
0
那些年之我不会js逆向
登录
函数
加密
搜索
字符串
数据很多,搜索关键字,然后搜索了很久,搜索到了crypto关键字,发现这么一段代码:
Gamma实验室
2024-01-02
274
0
Xalan链+fastjson Rce分析
fastjson
对象
数据
数组
字符串
java.lang.ClassLoader是java中负责类加载的抽象类,类中包含一个特别重要的方法defineClass,它用于将字节数组(代表一个类的字节码)转换为`Class`对象(加载这个类到jvm),这个方法通常被子类用于实现类加载的逻辑。
Gamma实验室
2023-12-18
286
0
记一次失败的Fastjson漏洞利用
fastjson
request
测试
漏洞
内存
在社区中,较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。
Gamma实验室
2023-12-11
325
0
圣诞礼物之linux主机安全基线检查脚本
linux
登录
脚本
权限
主机安全
搞技术的礼物当然是技术礼物啦,这是我们实验室一位师傅改进的linux主机安全基线检查脚本(如果想薅羊毛的兄弟等实验室基本稳定了,Gamma安全实验室会自动把羊毛奉上)
Gamma实验室
2023-09-13
263
0
自建调试体系-重写NtDebugActiveProcess
游戏
status
变量
函数
调试
这个函数并不能直接使用,需要修复一些东西。首先需要考虑的是DbgkDebugObjectType这个。这个玩意在wrk中是一个全局变量。ida中也是一个全局变量
Gamma实验室
2023-09-13
627
0
Impackt 工具包使用指南- SMB / MSRPC
服务
计算机
脚本
接口
连接
Impacket 工具包是红队人员内网横向使用频率最多的工具包之一,而Impacket 是一个标准 Python 类库,用于对 SMB1-3 或 IPv4 / IPv6 上的 TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP 等协议进行低级编程访问。在 impacket 工具包中用到最多的协议就是 smb 协议,SMB 是一种网络协议,也称为服务器消息块协议,它被用于在客户端和服务器之间进行通信,它 还可以用来共享文件,打印机和其他一些网络资源。其次就是 MSRPC,MSRPC 或 Microsoft 远程过程调用是 DCE / RPC 的修改版本,它是由 Microsoft 创建的,用于在 Windows 中无缝创建客户端/服务器模型,Windows Server 域协议完全基于 MSRPC。
Gamma实验室
2023-09-13
4.8K
0
红队战术-用ssl加密你的metasploit通信
容器
ssl
加密
通信
域名
混淆是混淆不过人为分析的,只有加密才是yyds,而ssl加密是最常用的加密手段,比如c2上个ssl证书,配合一个aws
Gamma实验室
2023-09-13
416
0
如何利用oneNote钓鱼?
命令行工具
powershell
编程算法
wordpress
网站建设
拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。就花了点时间分析了一下,并且成功复现了手法。
Gamma实验室
2023-02-22
956
0
魔改 CS 加载 mimikatz 模块-bypass莫60核晶
cs
dll
spawn
反射
现在公开了,本来我还想留着hw用来着,之前我在创建吐司账号的时候就在论坛中发过,链接:https://www.t00ls.cc/thread-65597-1-1.html
Gamma实验室
2022-12-02
1.3K
0
Fastjson:我一路向北,离开有你的季节(下)
xml
jdk
利用Fastjson默认会去除键、值外的空格、\b、\n、\r、\f等特性,并且还会自动将键与值进行unicode与十六进制解码,扩展出bypass的方法:
Gamma实验室
2022-12-01
528
0
Fastjson:我一路向北,离开有你的季节(上)
java
http
php
json
文件存储
Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点,应用范围广泛。
Gamma实验室
2022-12-01
794
0
免杀必会- 规避杀软的库
github
git
开源
api
https
在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和终端软件横行的现在,不太“好”,下面将是我们在做免杀时或自己开发c2时常用的一些库,有现成调用代码,复制粘贴即可使用。
Gamma实验室
2022-12-01
1.4K
0
必会!考验主机安全的关键,是TA!
云服务器
安全.
云主机安全
网络安全
在安全领域,最热门的几个热词有EDR、主机安全、CWPP等。昨天,笔者接到了一条后台留言:“明明已经安装了EDR产品,服务器为什么还是被入侵呢?”答案其实很简单,因为EDR并不是专门用来保护主机安全的。
Gamma实验室
2022-12-01
1.2K
0
还在内卷CS?快来享用Havoc
windows
cs
encryption
view
web
接着点击Attack - Payload选择Windows Shellcode,点击Generate将shellcode保存
Gamma实验室
2022-12-01
1.7K
0
Microsoft Office 远程代码执行
安全
windows server
html
powershell
昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。
Gamma实验室
2022-08-30
658
0
域渗透-域内权限维持(上)
访问管理
在每个域控机器下都有一个DSRM帐户,为DC的本地管理员账户,这个帐户的作用就是用来设定登陆服务还原模式 AD 节点的系统管理员密码,意思就是可以从新设置DC管理员的密码,在红队作战中,如果我们拿到了DSRM帐户的密码,就算哪天域管权限丢失,我们也可以把域内任意用户的密码同步到 DSRM 账户上[这里包括了 dc 本地的 admainistrator 用户],而后再利用 DSRM 账户 ipc 连到 dc 上把域管权限拿回来。
Gamma实验室
2022-08-30
954
0
红队笔记专属-shell备忘录
shell
bash
bash 指令
SSL 证书
建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会!
Gamma实验室
2022-04-26
1K
0
免杀基础之一文学废PE文件格式
node.js
http
编程算法
windows
数据结构
PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。
Gamma实验室
2022-04-26
1.5K
0
红队搬运工-github项目-第一期
git
github
https
python
github链接:https://github.com/makdosx/mip22
Gamma实验室
2022-04-02
1.1K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
