Quan

终端对抗

几个RPC编程的小案例

内容包括：
DumpLsass 	Dump lsass.exe
MS-SAMR/AddUser 	添加用户
MS-SAMR/ChangeNtlm 	通过NTLM hash修改密码
MS-TSCH_DESK 	创建计划任务
OXIDINterka_network_card 	探测内网多网卡
RPC over SMB 	通过SMB做信息探测（无Demo）
CreateService 	创建服务

https://github.com/M0nster3/RpcsDemo/

终端对抗

DNS over https

是不是感觉这个名字非常有意思，事实上我觉得内容更有意思。文章中介绍了一个非常有意思的东西，就是DNS始终向127.0.0.1解析，当然，他在本地搭建了一个DNS代理的服务。但这仍然很酷，至少证明这个功能或许值得挖掘...

https://dtm.uk/cobalt-strike-dns-direct-egress/

终端对抗

OPSEC的CSProfile

一篇关于OPSEC的CS的C2Profile的介绍

https://whiteknightlabs.com/2023/05/23/unleashing-the-unseen-harnessing-the-power-of-cobalt-strike-profiles-for-edr-evasion/

终端对抗

bypass 行业最优质的EDR

1.无线程注入
2.休眠绕过

https://mp.weixin.qq.com/s/KrcKImoFM_ZtgP7K_gJYBQ

终端对抗

Thread Execution via NtCreateWorkerFactory

利用NtCreateWorkerFactory来执行线程

https://gist.github.com/alfarom256/fc8fab62103def18d467a25ebdad1ada