Search Results

DLL 文件 对于 Windows 操作系统，EXE 与 DLL 虽然同为 PE 文件，但是这 2 种文件类型依旧有着诸多的不同。DLL 是可执行函数或数据的共享库，可供多个应用程序同时使用。DLL 文件用于导出供进程使用的函数。与 EXE 文件不同，DLL 文件不能独自被用于执行代码 (例如不能双击即运行)，而是需要由其他程序调用 DLL 中的函数来实现代码执行。如我们之前探讨的 MessageBoxW，是从 user32.dll 导出的，因此如果程序想要调用该函数，首先需要将 user32.dll 加载到其地...

CobaltStrike 的 Beacon，实际上是一个 DLL。Shellcode 形式的 Beacon，是补丁后的 DLL 文件。通过巧妙的补丁，Beacon 可以实现像 Shellcode 一般的位置独立。我们分别生成 DLL 与 RAW 格式的载荷，进行对比： DLL 格式的 Beacon，符合典型的 PE 文件格式。 对于 Shellcode 格式的 Beacon，我们发现其实际上是个补丁后的 DLL 文件，因为其格式符合 PE 格式标准 我们甚至能解析出导出函数 ReflectiveLoa...

1. 笼统地概括一下怎么可以隐藏 C2 的流量？ 2. 以 Cobalt Strike Http 监听器为例，Beacon 与团队服务器是怎么通信的？ 3. Sliver C2 是如今很热门的开源 C2，请比较一下它与 Cobalt Strike 4. 使用域前置技术可以实现对 C2 服务器的隐藏，讲讲域前置的原理 5. 从供应平台的角度，怎么去反制域前置呢？ 6. 除了域前置外，还有哪些更加先进与高级版的类似技术，技术原理是怎么样的？ 7. 各大云平台都有着云函数这样的服务...

1. 谈一谈 Ansible 与 Terraform 的异同 2. DevOps 对于攻击者/红队，可以有什么样的使用场景呢？   3. 在使用供应链污染攻击的时候，有哪些因素与事情需要我们仔细考虑？   4. 如果我们攻下了一台 Ansible 控制主机的服务器，但目前非 root 权限，我们有哪些可能的手段实现提权以及横向移动？

因为该课程是 2 年多前以前编写的，有些内容现在看会稍显过时，并且那时候能力也不比现在。话虽如此，因为高度体系化，我还是有信心比很多同类课程的教材更全面和通透的。 此外不接受批评和建议，不是因为我自大或者玻璃心，而是因为我不会再对其进行更新，维护，纠错了。 教材是有配置靶场的，但目前只能作为教材和操作手册，读者还实操不了。不过我用immersive labs(无需硬件，一人独享靶场)复刻了这个靶场，之后可以考虑出售靶场访问。