文章预览
内网渗透 pssrecon:执行SCCM侦察枚举主站点服务器 (PSS) 或分发点 (DP) https://github.com/slygoo/pssrecon EKUwu:AD CS ESC15 证书模板漏洞导致任意应用程序策略添加 https://trustedsec.com/blog/ekuwu-not-just-another-ad-cs-esc Sharelord:创建网络共享、设置目录ACE条目及设置权限共享的C#源码 https://github.com/NocteDefensor/Sharelord 终端对抗 Proxll:代理DLL生成工具 https://github.com/Krypteria/Proxll Voidmaw:新型内存扫描绕过技术 https://github.com/vxCrypt0r/Voidmaw LsassReflectDumping:基于进程克隆的Lsass.exe凭据转储工具 https://github.com/Offensive-Panda/LsassReflectDumping Early Cascade Injection:有效对抗EDR内存检测的新型注入技术 https://www.outflank.nl/blog/2024/10/15/introducing-early-cascade-injection-from-windows-process-creation-to-stealthy-injection/ DEFCON32议题视频-Windows更新降级攻击 https://www.youtube.com/watch?v=HHmxuxQ7bE8 Project-Lost:Living Off Secur
………………………………
