跳转到内容

Main Navigation 指南模块教程

3.1.3 - 这不是Bug,这是特性 !

3.1.2 - 渗透测试智能体和MCP服务器

3.1.1 - 混乱是阶梯

简体中文

简体中文

Sidebar Navigation

智能体

渗透测试智能体

钓鱼邮件智能体

平台操作智能体

资源部署

随机身份生成(中文)

DNSLOG服务器

LDAP服务器

TCPLOG服务器

云函数上线

初始访问

伪造成Word文档的exe文件

Office宏钓鱼文档

执行

上传并执行可执行文件

部署Kit套件到目标主机

Callback免杀(CreateThreadpoolWait)

Callback免杀(CreateTimerQueue)

Callback免杀(EnumChildWindows)

Callback免杀(EnumWindows)

REVERSE_HTTPS直连免杀

REVERSE_TCP_RC4直连免杀

伪装PPID规避检测

基础ShellcodeLoader免杀(Linux)

自守护免杀ShellcodeLoader(Linux)

基础LoaderShellcode分离免杀(Linux)

NtCreateSection进程注入

直接windows系统调用规避技术

Syscall的Visual Studio工程

持久化

Windows增加本地账户/域账户

Windows自守护Session

Windows登录脚本持久化

Windows系统服务持久化

Windows Office应用启动持久化

Windows Library-ms持久化

Windows注册表Run键值持久化(C#)

Windows注册表Run键值持久化

Windows计划任务持久化

Winlogon Helper DLL持久化

权限提升

Windows UAC绕过

获取Windows补丁列表

CVE-2021-40449提权

EfsPotato提权

SweetPotato提权

搜索可利用CVE

Windows System提权

防御绕过

Last日志删除

劫持Windows数字签名认证

伪造Microsoft Windows签名

迁移权限到CobaltStrike

内存执行C#可执行文件

内存执行C#可执行文件(Bypass)

PostMSFCSharpModule演示模块

内存执行PE文件(C++/C)

内存执行Powershell脚本

进程操作

内存执行Python脚本

Session克隆

内存执行Shellcode

注入到Windows系统进程

克隆Https证书

凭证访问

获取Windows浏览器密码(C#)

获取Windows内存密码

获取向日葵密码

获取Windows内存Hash

Windows WDigest开关

获取Windows浏览器密码(Golang)

UI提示框获取用户输入的密码

信息收集

获取所有域用户

获取Windows管理员组用户

Windows已安装软件

获取目标手机短信/通话记录/通讯录

手机摄像头拍照

手机录制音频

内网ARP扫描

内网Netbios&SMB扫描

异步Netbios扫描

内网Ping扫描

内网端口扫描

内网端口扫描与服务识别

获取Windows网络共享

获取Windows权限组

获取.Net framework版本列表

获取Windows RDP服务端口

获取域主机的IP

获取域内主机名

获取域基本信息

获取域控信息

查找杀毒软件进程

获取互联网出口IP

获取域主机最后登录用户

获取域主机本地正在登录用户

判断Session是否运行在容器中

横向移动

MS17-010扫描

MS17-010利用(CSharp)

Ladon7.0 C#插件

Invoke-WMIExec哈希传递

WMI哈希传递

PSEXEC明文/哈希传递

Sharpwmi横向移动

WMI明文传递

数据采集

打包压缩目录并回传

分卷压缩目录/文件(7z)

页面导航

NtCreateSection进程注入

通过NtCreateSection技术将shellcode注入到explorer.exe进程

操作方法

新建监听
打开模块,选择对应的监听
运行模块后即会在文件管理中生成一个zip文件,包含C++代码
可使用visual studio自定义修改及编译源码

最后更新于:

Pager

上一页基础LoaderShellcode分离免杀(Linux)

下一页直接windows系统调用规避技术

Terms · Privacy

版权所有 © 2020-2025 Viper Red Team Platform