2022年,由于公司需要,对fit2cloud的新产品dataease做了一次审计和漏洞挖掘,发现了一些成果,也获得了飞致云的致谢。
Sliver(二):Armory
发表于
Sliver提供了Armory这个功能,允许操作者通过添加基于第三方工具的新命令来扩展本地客户端控制台及其功能。通过Armory可以实现BOF 和 COFF 的加载和执行,安装的扩展只会在Client下生效,不会上传到服务端或同步到其他Client。
Sliver(一):Sliver基础
发表于
介绍
Arm基础漏洞挖掘
发表于
0x00 简介
CVE-2022-37810
发表于
Qiling框架入门-QilingLab
发表于
0x00 简介
CVE-2018-5767
发表于
0x00 简介
Rust--addUser
发表于
0x00 前言
偶然得知微软官方发布了Rust for Windows(https://github.com/microsoft/windows-rs),Rust可以直接原生调用任何Windows API,极大的扩展了 rust 在 windows 上的开发范围和能力。 因此尝试使用 Rust 编写一个添加管理员的 Rust 应用。 项目地址:https://github.com/Ryze-T/rust-addUser
Windows Defender Bypass
发表于
Windows Defender Bypass
DVRF-stack_bof_1
发表于