在进行内网渗透探测时，鉴于内网环境的多元性和复杂性，需要构建多个代理隧道，以确保可以轻松地访问到内网资源。为了建立这种隧道，使用的工具应当既复杂又多样，例如reGeorg、Frp和stotwawy等工具。本文研究公用软件建设隧道相关功能的可行性，禁止将该技术用于未经授权的渗透测试行为。 Tailscale介绍 Tailscale是一个使用WireG…

在分析office ClickToRun中发现存在微软签名的dll注入程序 使用方式： MavInject32.exe 19820 /INJECTRUNNING "D:\Desktop\calc32.dll" MavInject.exe 608 /INJECTRUNNING "D:\Desktop\calc32.dll"

作为一个RedTeam，经常会在GitHub上找到一些很有用的项目并将其标记为star。然而，有时这些仓库可能会突然被删除，导致无法再访问这些宝贵的资源。为了解决这个问题，我制作了一个能够备份标星项目到本地的脚本。 特性： 自动获取在GitHub上标星的所有项目。 备份项目的源代码、发布版本和附件到您的本地。 自动同步最新代码，为防止项目删除，自动…

COM进程断链demo，用于打断进程链信任，绕过edr检测，360进程检测等，懂的都懂 IHxHelpPaneServer接口 using System; using System.Runtime.InteropServices; namespace TestHelpPanel { [Guid("8CEC592C-07A1-11D9-B15…

#include "stdio.h" #include "stdlib.h" #include <windows.h> BOOL WINAPI DllMain(HANDLE hDll, DWORD dwReason, LPVOID lpReserved) { switch (dwReason) { case DLL_PROCESS_AT…

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！