AabyssZG's Blog

首页关于我友链

推荐

渊龙Sec安全团队

1 渗透必备：使用Proxifier玩转代理 25,202 阅读 2 对于Spring Boot的渗透姿势 13,975 阅读 3 HaE入门到精通：三条影响你一生的HaE规则 13,121 阅读 4 PHP从零学习到Webshell免杀手册 7,436 阅读 5 避坑：Win10环境MS17-010漏洞复现过程 6,959 阅读

生活感悟渗透姿势技术随笔 CTF夺旗赛

登录

标签搜索

技术随笔
技术小记
渗透经验
人生小记
CTF
数据库
年末总结
内网渗透

曾哥

累计撰写 36 篇文章
累计收到 284 条评论

首页
栏目
页面
- 关于我
- 友链
推荐
- 渊龙Sec安全团队

25,202 ℃
渗透必备：使用Proxifier玩转代理
13,975 ℃
对于Spring Boot的渗透姿势
13,121 ℃
HaE入门到精通：三条影响你一生的HaE规则
7,436 ℃
PHP从零学习到Webshell免杀手册

最新文章
热门文章
评论最多
点赞最多

欢迎加入黑暗の大门QQ群

查看更多

曾哥

36 文章数

284 评论量

对于Spring Boot的渗透姿势
开源项目信息泄露笔记
五一小记

人生倒计时

最新回复

风风
2025-12-01

想问一下曾哥那款机器人社工工具怎么下载
fuckpasswd
2025-12-01

tg的地址能分享一下嘛
随风
2025-11-25

曾哥，我是个刚入行的初级渗透。以你多年的行业经验，大概观察来看，行业内人的英语水平是怎样的，熟练英文读写的人多不多？还是说中高级以上的英文读写都是标配吗？
逻辑
2025-11-25

公司的系统管理员，网络管理之类的岗位。还有蓝队一般也经常使用powershell的。而且国内EDR这种比较高级的检测设备部署比例好像不是很高，一般集中在财富五百强等大型公司。一般AV居多。但是，使用powershell本身可能被检测到。还是深信服厉害：) 学习了
逻辑
2025-11-21

无法上传落地，再加上你最后确实无障碍执行成功了，没有干扰，这大概虑就是基于签名/特征码检测，不是运行时检测和启发式。使用living off the land 确实比较方便，实战生产环境也提倡使用这种技术。但你当时没尝试无文件加载吗？比如powershell，而且Microsoft Windows Server 2016 Datacenter也支持powershell。而且，c2框架基本都支持多种Agents/Payloads，无文件加载技术也挺多的。当然也需要对加载器/加载脚本进行混淆。好吧，简单问题复杂化了，出于学习目的还是可以考虑的 :)

标签云

2022 - 2032 © Reach - AabyssZG 浙ICP备20003630号-3

已运行 00 天 00 时 00 分 00 秒

RSS MAP