在进行内网渗透探测时,鉴于内网环境的多元性和复杂性,需要构建多个代理隧道,以确保可以轻松地访问到内网资源。为了建立这种隧道,使用的工具应当既复杂又多样,例如reGeorg、Frp和stotwawy等工具。本文研究公用软件建设隧道相关功能的可行性,禁止将该技术用于未经授权的渗透测试行为。 Tailscale介绍 Tailscale是一个使用WireG…
Tailscale在红蓝攻防中的使用
Dll注入工具百签名-MavInject
在分析office ClickToRun中发现存在微软签名的dll注入程序 使用方式: MavInject32.exe 19820 /INJECTRUNNING "D:\Desktop\calc32.dll" MavInject.exe 608 /INJECTRUNNING "D:\Desktop\calc32.dll"
进程链检测绕过
COM进程断链demo,用于打断进程链信任,绕过edr检测,360进程检测等,懂的都懂 IHxHelpPaneServer接口 using System; using System.Runtime.InteropServices; namespace TestHelpPanel { [Guid("8CEC592C-07A1-11D9-B15…