3thernet的博客 | 3thernet Blog

【网络安全】T1055-进程注入

长期更新

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。进程注入（T1055）属于MITRE ATT&CK框架中的防御绕过（TA0005）战术，用于将恶意代码插入到合法进程来逃避基本检测。目前官网上给出了15种子技术。参考书：《恶意代码分析实战》第1章静态分析基础技术、第11章恶意代码行为（11.6 用户...

Posted by 3thernet on February 21, 2025

【网络安全】恶意软件初探

综合文章：红队技术 - 钓鱼手法及木马免杀技巧 (Hyyrent blog) 免杀工具： 1y0n/AV_Evasion_Tool：掩日 - 免杀执行器生成工具 LOLBAS Windows上传并执行恶意代码的N种姿势-腾讯云开发者社区-腾讯云白名单文件常被LNK攻击利用远控免杀从入门到实践之白名单（113个）总结篇 - FreeBuf网络安全行业门户 Wmic.exe...

Posted by 3thernet on February 21, 2025

CobaltStrike checklist

一、安装 Cobalt Strike 4.9.1 Cracked 破解版下载 - 🔰雨苁ℒ🔰 听说有些知识星球版本的Cobalt Strike4.9.1在cmd中植入后门，因此一定要在虚拟机中使用安装nginx 1 2 3 4 5 yum update -y yum install -y epel-release yum install -y nginx systemctl sta...

Posted by 3thernet on February 21, 2025

【系统安全】Android Security

一、Android系统架构 Linux内核层：最底层硬件抽象层（HAL）：硬件接口标准化实现，屏蔽硬件实现的差异 Android Runtime（ART）：包含核心库和运行时环境。每个应用都在其自己的进程中运行，都有自己的虚拟机实例。ART通过执行DEX文件可在设备运行多个虚拟机，DEX文件是一种专为Android设计的字节码格式文件，经过优化，使用内存很少。 Applicat...

Posted by 3thernet on February 19, 2025

【网络安全】Command and Control

0x01 概念什么是命令与控制（C&C）？ - 华为 (huawei.com) # 【THM】Intro to C2(C2简介)-红队 0x02 C&C 控制方式

Posted by 3thernet on August 30, 2024

【网络安全】APT Sample

0x01 CTI & IoC 什么是威胁情报？ - IBM 什么是入侵指标 (IoC)？ - Cloudflare 什么是感染指标？ - Cisco 0x02 APT Sample 威胁情报社区：（寻找hash） LevelBlue - Open Threat Exchange (alienvault.com) ioc[.]one ...

Posted by 3thernet on August 30, 2024

【网络安全】Log4shell学习

log4j2 RCE

0x01 概述 Log4Shell，编号CVE-2021-44228，是Apache Log4J 2 Java某些版本中的RCE漏洞，CVSS评分为10，被认为是互联网有史以来最重大的安全漏洞之一。影响范围：Apache Log4j 2.x<=2.14.1 任何使用低版本Log4j2记录未经验证用户输入的应用程序都可能受到影响，比如： Tomcat, JBo...

Posted by 3thernet on August 27, 2024

【网络安全】红队工具自测

长期更新

0x01 信息收集爱企查同类产品不一一枚举，信息收集的第一步：APP、企业信息、ICP备案、微信公众号等备案拿到主域名后就可以开展进一步信息收集抓包APP、微信公众号的服务也能发现一些网址，防备通常比主域名低 TscanPlus TideSec/TscanPlus 集成化GUI工具，好用，但是闭源 ShuiZe 0x727/ShuiZe_0x727 较全面的信息收...

Posted by 3thernet on August 21, 2024

【网络安全】Burpsuite Extension

插件： log4j2 CVE-2021-44228： GitHub - whwlsfb/Log4j2Scan: Log4j2 RCE Passive Scanner plugin for BurpSuite 字典： SQL fuzz 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ...

Posted by 3thernet on August 21, 2024

【网络安全】ASP.NET ViewState反序列化漏洞学习

最近连续参加的几次攻防都有见到 ViewState 反序列化漏洞 getshell 的身影，算是红队基本功，简单做下笔记。实验环境： 3thernet/viewstate-deserialization-lab (github.com) 相关工具： ysoserial Blacklist3r 查看.NET Framework版本...

Posted by 3thernet on August 12, 2024

3thernet Blog

【网络安全】T1055-进程注入

长期更新

【网络安全】恶意软件初探

CobaltStrike checklist

【系统安全】Android Security

【网络安全】Command and Control

【网络安全】APT Sample

【网络安全】Log4shell学习

log4j2 RCE

【网络安全】红队工具自测

长期更新

【网络安全】Burpsuite Extension

【网络安全】ASP.NET ViewState反序列化漏洞学习

FEATURED TAGS

ABOUT ME

FRIENDS