Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
终端对抗
解读 ImprovedReflectiveDLLInjection代码
对于改进版反射加载DLL代码的解读,感觉写的很不错。
原项目链接
https://bbs.kanxue.com/thread-222187.htm
终端对抗
sRDI – Shellcode Reflective DLL Injection
文章介绍了更为新颖的方式去反射加载DLL。主要是将编写好的DLL转为shellcode最后再走的RDI
https://www.netspi.com/blog/technical/adversary-simulation/srdi-shellcode-reflective-dll-injection/
内网渗透
Domain Enumeration 
 总结一些域枚举的艺术,当我们在域内寸步难行的时候,或许枚举会告诉我们一些出路。
httphttps://mp.weixin.qq.com/s/TuNGxV0M15foJw49xRAXyw
终端对抗
一些关于CobaltStrike的OPSEC的操作方案
这篇文章深度讲解了执行什么命令会带来什么后果,这对我们学习CS以及OPSEC来说格外有好处。
https://hausec.com/2021/07/26/cobalt-strike-and-tradecraft/
终端对抗
深度剖析Cobalt Strike’s DLL Stager
深度分析Cobalt Strike DLL payload
https://blog.nviso.eu/2021/04/26/anatomy-of-cobalt-strike-dll-stagers/