RcoIl的窝


  • 阅读榜

  • 分类

  • 标签

  • 归档

  • 关于

  • 搜索

【知识回顾】关于 CSharp 中调用非托管代码的方法

发表于 2020-12-01 | 分类于 编程之道 | 热度 ℃

本文并非从专业开发的角度去阐述托管/非托管的概念及托管代码如何调用非托管代码,而是从日常的工具编写中及使用中遇到的一些问题,带着解决问题的态度出发,去看待这么一个过程。

整个过程并非专业解析,而只是助于我们理解罢了。

阅读全文 »

【知识回顾】Cobalt Strike 4.0 认证及修补过程

发表于 2020-11-26 | 分类于 内网渗透 | 热度 ℃
  • 想要理解整个认证过程,必须要动手走一轮代码。
  • 想要理解整个认证过程,必须要动手走一轮代码。
  • 想要理解整个认证过程,必须要动手走一轮代码。
  • 想要理解整个认证过程,必须要动手走一轮代码。
  • 想要理解整个认证过程,必须要动手走一轮代码。
  • 想要理解整个认证过程,必须要动手走一轮代码。
阅读全文 »

【渗透技巧】SCshell 技术细节

发表于 2019-12-12 | 分类于 内网渗透 | 热度 ℃

估计最近一段时间不再更新 blog,要更新的话也是对之前的文章修修补补。

阅读全文 »

【知识回顾】命名管道

发表于 2019-11-04 | 分类于 内网渗透 | 热度 ℃

本文是根据之前文章中涉及到的命名管道的一个理解和延伸进行编写的。

PS:本文开始是投稿于安全客。但由于和别的稿件冲突了,相比下另一篇在原理探究,利用上会稍详尽一些些。只能说两篇文章是从不同角度进行的,建议结合阅读,文章连接:Windows 命名管道研究初探。

阅读全文 »

【域渗透】获取域内机器共享

发表于 2019-11-01 | 分类于 编程之道 | 热度 ℃

在域内遇到瓶颈时,不妨看看域内机器开放的共享,获取有些收获。

阅读全文 »

【渗透技巧】Cobalt Strike 的 ExternalC2

发表于 2019-10-27 | 分类于 内网渗透 | 热度 ℃

0x00 前言

Cobalt Strike 的上线问题归结为以下几点:

问题 解决方法
目标存在杀软(被杀) Shellcode 加载器
目标存在杀软(拦截连接) C2 处理
目标机是 Web 映射出网 特殊 C2 处理
隔离网络 出网机器做跳板

本文针对第 3 点进行展开。

阅读全文 »

【域渗透】域内会话收集

发表于 2019-10-01 | 分类于 编程之道 | 热度 ℃

2018 年3月,BooldHound 发表了篇博文 SharpHound: Target Selection and API Usage 。这里面介绍了一些关于收集 BooldHound 所需信息的收集方法及所使用的 API。而本文主要介绍两个关于收集会话信息的 API及利用远程注册表的方法(翻译+补充),也是对【域渗透】获取域环境内用户登录信息 的一个补充。

阅读全文 »

【编程】SharpDecryptPwd

发表于 2019-09-01 | 分类于 编程之道 | 热度 ℃

这是一篇对密码已保存在 Windwos 系统上的部分程序进行解析。

阅读全文 »

【知识回顾】进程注入-第一部分

发表于 2019-09-01 | 分类于 编程之道 | 热度 ℃

通过 CreateRemoteThread API 进行代码与 DLL 注入。

阅读全文 »

【知识回顾】深入了解 PsExec

发表于 2019-08-18 | 分类于 内网渗透 | 热度 ℃

这个[ 知识回顾 ]系列文章,整合记录的是在掌握知识点中,所忽略的点、涉及的原理等;

阅读全文 »
12…5
RcoIl

RcoIl

好吃懒做,还有就是皮肤比黄皮果还黄!

43 日志
5 分类
19 标签
RSS
GitHub Email 知识星球
Links
  • Isron
  • Akkuman
  • rootrain
  • kerling
  • Fire-ant
  • xniang
  • nMask
  • cate4cafe
  • IversOn5
  • Hone
  • sharecast
  • ScarletF
  • Lz1y
  • K8gege
  • skewwg
© 2016 - 2020 RcoIl
本站访客数 人 本站总访问量 次