- 博客(4)
- 收藏
- 关注
原创 selenium实现截图(python)
由于需要使用python的selenium库来实现批量对URL的截图,在使用过程中遇到一些小坑,记录下来。
2022-10-10 15:42:23
894
2
原创 绕过EDR实现添加用户
绕过EDR实现添加用户写在前面绕过思路代码实现Powershell代码实现C++代码实现写在最后写在前面复工的一周,是忙碌的一周,一直到周日晚上还有工作没做完;本来打算这篇blog写通过驱动技术实现对抗卡巴斯基,哎,精力有限,先写篇简单点的内容。这篇内容的诞生,是因为上周正好有小朋友问我关于他绕过HR的保护添加了用户,于是乎我就深入测试了一下一些绕过思路,成功绕过了数字、HR等EDR产品,这里...
2020-03-23 00:00:28
1275
原创 绕过卡巴斯基dump进程lsass.exe内存
绕过卡巴斯基dump进程lsass.exe内存1:简介2:流程2.1:编译XPN大牛的代码2.2:实现dump内存代码2.3:自动获取lsass.exe进程的pid3:效果1:简介起因是前两天看到QAX-Ateam的一篇关于渗透的文章《这是一篇“不一样”的真实渗透测试案例分析文章》,里面提到了学习XPN大牛的方法,绕过卡巴斯基的防护机制成功dump进程lsass.exe的内存,再将其下载到本地...
2020-03-15 03:41:40
6923
3
原创 Windows明文密码获取
Windows明文密码获取1:简介2:前提3:无安全软件3.1:在线获取3.2:离线获取4:针对symantec为代表的各种EDR抓取4.1:思路4.2:实现后记1:简介作者为网络安全从业者,专注红蓝对抗、本文尝试通过框架性梳理的方式来整理一些细致的知识点,将它们串联起来方便记忆。本文将探讨如下几个方面的内容:1:无安全软件情况下获取windows明文密码的方法。2:针对symantec...
2020-03-14 19:33:19
3256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人