今天是在2022年的最后一天,明天将迎来新的一年,首先在这里预祝大家在新的一年里生活如意,事业高升。
“红队蓝军”公众号自正式运营以来已整整一年,这一年里我们幸识很多安全行业的朋友,共输出了101篇原创文章,其中涵盖web渗透,内网渗透,二进制,武器开发,代码审计和免杀等等红队技术相关的知识,广泛受到行业内好友的关注与支持。
在此,感谢所有一直关心、支持我们的朋友,是你们的鼓励给了我们不断前进的动力,在新的一年里我们将继续为大家带来优质的文章与技术,不足之处也请大家及时指出,我们将有则改之,无则加勉。
我们整理了今年大部分优质文章,并进行大致分类,方便大家进行查阅和学习。
1.bypass系列
patchless amsi学习
绕过windows defender上线cs
PPL攻击详解
绕过360核晶抓取密码
一键击溃360全家桶+核晶
什么?Windows defender 竟如此脆弱?
最新办法绕过360核晶添加计划任务
最新绕过360添加用户 | 红队蓝军祝您双节快乐
浅谈EDR绕过
ETW的攻与防
从mimikatz抓取密码学习攻防
绕过360添加计划任务
构建API调用框架绕过杀软hook
通过硬件断点对抗hook检测
bypass Bitdefender
绕过360实现lsass转储
ring0下使用内核重载绕过杀软hook
关于bypassuac的探究
巧用cpl文件维权和免杀
sql注入bypass最新版某狗
2.调试系列
Windows环境下的调试器探究
SEH异常之编译器原理探究
VEH&SEH异常详解
软件调试详解
windows下的反调试探究
初探windows异常处理
3.ring0系列
64位下使用回调函数实现监控
深入注册表监控
x64下隐藏可执行内存
内核APC&用户APC详解
APC机制初探
windows环境下的自保护探究
windows消息机制详解
初探UAF漏洞
初探栈溢出
r0下进程保护
进程强杀初探
基于PEB断链实现进程/模块隐藏
多核环境下的hook探究
基于全局句柄表发现隐藏进程
ring0下的Inline hook
shellcode编写探究
4.武器开发系列
firefox批量get password
域内批量获取敏感文件
域内批量解析chrome浏览器
Demo版菜刀
如何自己实现一个Psexec
net反射
5.红队技巧系列
自删除技术详解
父进程隐藏
ATT&CK矩阵的攻与防
hook技术详解
浅谈hook攻防
无处不在的dll劫持
DLL劫持详解
CVE-2019-1388 UAC提权
用户层下API的逆向分析及重构
进程伪装详解
浅谈命令混淆
进程伪装详解
6.蓝军系列
对抗无落地的shellcode注入
对于挖矿的检测以及防御方案
7.webshell免杀系列
什么?你还不会webshell免杀?(十一)
什么?你还不会webshell免杀?(十)
什么?你还不会webshell免杀?(九)
什么?你还不会webshell免杀?(八)
什么?你还不会webshell免杀?(七)
什么?你还不会webshell免杀?(六)
什么?你还不会webshell免杀?(五)
什么?你还不会webshell免杀?(四)
什么?你还不会webshell免杀?(三)
什么?你还不会webshell免杀?(二)
什么?你还不会webshell免杀?(一)
8.代码审计系列
thinkphp 3.x反序列化分析
最全thinkphp 3.x sql注入分析
thinkphp 3.x rce分析
java安全之dnsurl探究
Java安全之Commons Collections4-7分析
Java安全之Commons Collections1-3分析
从jndi到log4j2
shiro从0到1
Conntroller内存马详解
tomcat通用回显链从0到1
Servlet内存马探究
fastjson从0到1
Spring Beans RCE分析(附带环境源码)
初探Listener内存马
interceptor内存马详解(文末赠书福利)
java agent使用与agent内存马
SQL Server从0到1
基于filter的内存马
9.内网知识系列
浅谈域渗透中的组策略及gpp运用
利用卷影拷贝服务提取ntds.dit
CVE-2021-42287 and CVE-2021-42278 域内提权漏洞复现
利用NetBIOS欺骗攻击盗取hash
SPN的相关利用
10.靶场实战系列
记一次内网渗透靶场学习
记一次docker逃逸学习
记一次内网渗透靶场学习
记一次内部红队渗透——定位张三
记一次略坑靶场渗透(下)
一次略坑靶场渗透(上)
一次简单的内网渗透靶场实战
记一次靶场渗透测试
记一次真实环境渗透(下)
记一次真实环境渗透(上)
从外围打点到内网渗透拿下域控
记一次log4j2引发的渗透
祝身体健康,阖家幸福。
交个朋友:
还没有评论,来说两句吧...