0x01 geacon ​ 上一节中，我们已经比较了geacon与crossc2的优劣，选择了geacon。本节我们就具体修改geacon，适配自定义profile和杀软测试。 ​ 根据readme编译beacontool，解...

由于保密要求，无法展示真实场景数据，故在本地搭建域环境进行测试。在深入了解如何通过证书服务攻击获取域控权限之前，我们先进入草莓时刻，了解一下什么是AD CS。Background近日...

  前言 这篇博文描述了我提交给 ZDI 的两个 Adobe Reader 释放后使用漏洞：一个来自 2021 年 6 月的补丁 ( CVE-2021-28632 )，一个来自 2021 年 9 月的补丁 ( CVE-2021-39840...

  由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写 建议先...

关于MediatorMediator是一款功能强大的可扩展端到端加密反向Shell，该工具基于新型架构实现，采用Python语言开发，能够帮助广大研究人员通过一台“Mediator”服务器来跟Shell建立...

linux终端流量走代理的方法边界打点完进内网渗透，由于网络原因我们不得不搭建隧道与进行内网通信，而我们的攻击机需要与内网通信此时就需要代理让流量走隧道进入内网，从而进一...