小草窝博客

2022-12-20阅读(5077)评论(0)

从fofa中搜索RDP，会看到它会解析出RDP的信息。 本文探索如何自己实现一个。 Nmap指纹在https://raw.githubusercontent.com/nmap/nmap/master/nmap-service-probes 可以找到关于RDP发包的定义 ##############################NEXT PROBE...

2022-2-13阅读(5472)评论(0)

过年期间又玩了玩ksubdomain，发现以前写的代码太烂了，时隔一年多，我对go有了些新的理解，所以把它重写了下，一点一点的优化性能和速度，解决高并发中的各种冲突，最终它超过了massdns的速度和性能！ 什么是ksubdomainksubdomain是一款快速的子域名爆破工具。 之前的一个研究 <从代码角度看各类子域名收集工具> http...

2021-10-18阅读(9047)评论(3)

参考一些APT组织的攻击手法，它们在投递木马阶段有时候会使用“白加黑”的方式，通常它们会使用一个带有签名的白文件+一个自定义dll文件，所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法，利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...

2021-5-23阅读(3295)评论(0)

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/Alaris 最近更新时间是30天前，vt上查杀是0，所以看看有什么免杀的黑科技，本文是一篇记录笔记，该GitHub上提供了一些参考资料，我看了这些参考资料后，也一并整理了出来（国外作者的资料非常朴实，会告...

2021-5-8阅读(2148)评论(0)

用Python生成一个PE文件，主要是为了学习PE格式，因为看很多红队工具的原理都要掌握这个，这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述，之前写过一个简短的对每个字段的描述 模仿cs开局一个shellcode的实现.md - 小草窝博客 (hacking8.com) 描述pe格式的主要地方是win...

2021-4-23阅读(3945)评论(0)

简介 DeimosC2 命令与控制（C2）工具，它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows，Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏，可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

2021-4-12阅读(5873)评论(2)

关键词： C2生成shellcodeDonut生成shellcodeDll反射生成shellcodeSliverPE结构sRDI代码阅读与优化 cobalt strike开局我们一般会生成一段shellcode，在通过其他手段在目标机器上加载执行，这样的好处是整个过程(除了加载器外)无文件，所有执行都是在内存中进行，并且也好进行分离免杀。 coba...