在进行内网渗透探测时,鉴于内网环境的多元性和复杂性,需要构建多个代理隧道,以确保可以轻松地访问到内网资源。为了建立这种隧道,使用的工具应当既复杂又多样,例如reGeorg、Frp和stotwawy等工具。本文研究公用软件建设隧道相关功能的可行性,禁止将该技术用于未经授权的渗透测试行为。 Tailscale介绍 Tailscale是一个使用WireG…
Tailscale在红蓝攻防中的使用
进程链检测绕过
COM进程断链demo,用于打断进程链信任,绕过edr检测,360进程检测等,懂的都懂 IHxHelpPaneServer接口 using System; using System.Runtime.InteropServices; namespace TestHelpPanel { [Guid("8CEC592C-07A1-11D9-B15…
dll劫持权限验证demo code
#include "stdio.h" #include "stdlib.h" #include <windows.h> BOOL WINAPI DllMain(HANDLE hDll, DWORD dwReason, LPVOID lpReserved) { switch (dwReason) { case DLL_PROCESS_AT…