0x00 前言OSEP 感觉就像 OSCP 的加强版，主要是增加了防御规避和域渗透的内容，感觉有打靶经验的人可以跳过 OSCP 直接学习 OSEP。0x01 课程内容OSEP 课程使用 C# 来开发工具，但并非一定要具备 C# 代码能力才能通过考试。网上有许多现成的代码可以使用（如：https://github.com/In3x0rabl3/OSEP/tree/main），也可以使用自己熟悉的语言来完成考试和课程。通过开发工具，可以了解一些常用windows黑客工具的底层原理。OSEP的防御规避知识非常初级，基本还是使用静态免杀的各种手段，这对对抗现代的杀软、EDR等产品基本没有效果。因为OSEP的课程是2021年出的，所以不涉及近几年的域攻击手段，如果只是为了学域，那更推荐 hackthebox academy。课程使用的C2 是 Metasploit ，考试中可以使用任意非商业版C2，这也有点偏离实际红队工作，不如使用 Cobalt Strike 的 CRTO 。如果为了学习红队工具的使用，而不关心原理，那选择 CRTO 更合适。0x02 课程 + LAB2.1 网络环境这次使用了白嫖的 3个月 gcp 进行 LAB 及考试，地区选择的台湾，比直连和一般的代理流畅。服务器 dd 成kali系统，rdp 端口用 ssh 转发到本地，其他攻击全部在服务器上操作。飞一般的感觉，再也不 ...继续阅读 (1)

0x00 混淆代码对于 powershell 绕过 AMSI 来说，混淆代码是绕过 AMSI 最基础的步骤，因为大部分绕过方法还是要执行 AMSI 语句，这个用来绕过的语句本身也是要被 AMSI 检测的，所以要对这个绕过语句进行混淆处理。这块严格来说不是绕过 AMSI，而是绕过 AMSI 对接的安全产品的规则，自带的 windows defender 的规则非常容易绕过。攻击姿势经过简单的分割测试，可以确定有如下规则字符串'AmsiUtils'字符串'amsiInitFailed'同时出现[Ref].Assembly.GetTypeGetFieldSetValue($null,$true)powershell 语法极为灵活，下面简单列举几种绕过的方法。使用 like 避免出现完整字符串 + 拆分成多条语句避免同时出现关键字对方法名进行字符串拼接拆分成变量除了手动混淆，也可以使用专门的混淆工具，如：https://github.com/danielbohannon/Invoke-Obfuscation不过要注意，一些混淆手法是对命令进行加密，再利用Invoke-Expression执行解密的命令，这样是无法绕过 AMSI 的，因为Invoke-Expression执行的命令将会被 AMSI 检测，效果如下：检测方法对于分割绕过，可以将同一 po ...继续阅读 (2)

0x00 基础参考项目：https://github.com/microsoft/Windows-classic-samples/tree/main/Samples/AmsiProvider分析源代码发现SampleAmsiProvider类实现了IAntimalwareProvider接口。Scan方法实现了扫描逻辑。CloseSession方法用于关闭会话。DisplayName方法返回提供者的显示名称。Scan接收IAmsiStream作为参数，其有两个方法：GetAttribute() 和 Read()。GetAttribute() 方法获取有关待扫描内容的元数据。开发人员通过传递一个 AMSI_ATTRIBUTE 值来请求这些属性，该值指示他们希望检索的信息。APP_NAME提交要扫描的内容的应用程序的名称CONTENT_NAME如果内容源自磁盘上的文件，则该contentname为文件的完整路径。如果内容源自内存，则此字段将为空。AMSI_ATTRIBUTE_CONTENT_SIZE、AMSI_ATTRIBUTE_CONTENT_ADDRESS待扫描内容的地址和大小，可以通过这两个值取出待扫描内容。一般需要检测的只有DotNet和VSS事件是二进制数据。coreclr也是二进制数据，但我感觉 EDR 没有检测的必要。只有当内容已经完全加载到内存中时才会返回 AMSI_A ...继续阅读 (4)

0x00 什么是AMSIAMSI 全称Antimalware Scan Interface，反恶意软件扫描接口，是微软为了对抗无文件攻击而开发的安全组件。历史上，杀毒引擎和 EDR 产品在对抗基于文件的恶意软件方面较为有效，但内存中的恶意代码一直是一个具有挑战性的盲点。在没有 AMSI 之前，安全 厂商要想检测在内存中执行的代码，需要将检测代码注入到待检测的程序中，这显然并不容易实现，并且随着系统更新需要不断对实现方式进行维护。微软认识到需要改进内存中的检测能力，同时提供一个稳定的接口供自己和第三方供应商使用。由此产生的就是反恶意软件扫描接口（AMSI）。AMSI 实质上是一个管道，把 powershell 或者其他程序执行的代码传送给防病毒程序进行检测，微软设计的初衷是希望各种程序都可以接入 AMSI ，现在一般情况下只有微软开发的程序接入了 AMSI。本体是c:\\windows\\system32\\amsi.dll它提供了通用的标准接口（COM接口、Win32 API），API是为接入 AMSI 的程序提供的，COM 接口是为防病毒厂商提供的。可以使用以下命令获取接入了 AMSI 的 exe 及 dll 文件。接入了 AMSI 接口的程序如下：PowerShell（>2.0）：由System.Management.Automation.dll实现VBScript：由vbsc ...继续阅读 (2)

0x00 前言先说一下报名考试前个人的情况。非科班出身，专业与计算机无关。工作从事蓝队相关，从业时间一年半，有少量渗透及红队经历，熟悉红队攻击理论知识，但是操作起来就原形毕露了，工具都不咋熟，只能面向谷歌渗透。刷过一个月 HTB OSCP like 靶机，打了13台，不过由于和报考OSCP隔了5个月，基本已经忘干净了。本来有报名OSCP前刷下PG和HTB的打算，但是想了想，如果想考OSCP，还是直接上手OSCP的练习比较好，如果学完觉得不够再考虑刷别的靶场。0x01 额外准备1.1 证件考试需要英文有效证件，最便宜的应该是办护照，最快的应该是淘宝身份证公证。报名时是不需要证件的，考试时才需要出示，加上现在培训时间最短三个月，所以没特殊情况无脑选护照就行了。1.2 网络OSCP的靶场和考试环境是可以直连的，但是在我所在的地区直连的体验只能说非常一般。延时注入慢的吐血，端口扫描速度快了丢端口，速度慢了扫半天，非常难受。所以，一个好的网络环境对于考这些国外认证是非常有帮助的。我使用了两种方案进行学习，在家使用软路由方案，在外使用clash方案。使用软路由方案时，注意UDP代理一定要配上，因为OSCP提供的VPN走的就是UDP。使用clash方案时，在ovpn文件里加上如下格式的内容就可以让他走本机的clash了。机场选择上，选择稳定低延迟和支持 UDP就好，带宽倒不是特别重要。（可以参考 ...继续阅读 (13)

🌴南宁市，素有“绿城”之美誉，简称“邕”，古称邕州。虽然是首府，但这座城市的存在感相对较弱，很少有游客专程前来游览，大多数时候只作为前往桂林、北海等旅游胜地的中转站。然而，缘于工作机缘，我踏上了这片充满绿意的土地。丰富的夜生活人们喜欢夜间生活，这是南方城市的特色。南宁夜生活最具特色的便是热闹的夜市。除了琅东、琅西、建政路等著名夜市外，城市中还散布着许多不为地图标注的小型夜市。当夜幕降临，约在晚上 9 点左右，三轮车和私家车纷纷驶入小巷，摇身一变成为琳琅满目的小摊。根据我的观察，这些小摊吸引了众多客流，许多下班的打工人都会在此品尝美食，共享夜宵时光。小巷夜市走出便是高楼大厦，给人一种错乱感。小巷夜市中最常见的便是炒粉、螺蛳粉、卤味、糖水。尽管小巷夜市的美食可能并不算顶级美味，但这里的独特氛围却给人一种地道的当地生活体验。周围的居民聚集在简陋的小摊旁，品尝着热腾腾的小吃，谈笑风生。西瓜糖水（6 元）肉炒粉（8 元）卤鸭腿（8 元）继续漫步在南宁的夜市中，你会发现这里不仅仅是品尝美食的绝佳之地。在繁华的商业街道上，琳琅满目的小商品、各种风格的饰品和精巧的小摆设吸引着行人的目光，让人流连忘返。随着夜色的加深，这些小摊子逐渐汇聚成一个充满活力的购物天堂。尽管我对这些小玩意儿并无太大兴趣，但周围熙熙攘攘的人群却昭示着当地居民对这些琐碎物品的喜爱。在这个夜市里，你可以深入感受南宁市民的日常生活， ...继续阅读 (15)

Chrome > EdgeChrome 无疑是个非常好用的浏览器，以至于相当长一段时间微软的内置浏览器都被称为谷歌浏览器下载器。2019 年，微软推出了基于Chromium内核的浏览器，一时间少数派、知乎不少人推荐，说是内存占用更低、同步更方便等等。主要考虑到 Chrome 在国内同步需要科学上网而 Edge 不需要，我也跟风换用了 Edge。Edge > Other时间一晃到了 2022，Edge 越来越难用了，无关功能越来越多。点进 B 站、油管会有关注提醒，关注到所谓的集锦功能里。购买东西时如果有输入优惠码的地方还会自动弹出优惠的弹窗游戏功能、购物功能各种奇奇怪怪的功能。新标签页的奇怪小广告用了 3 年已经有惯性了，于是便从少数派找到一篇文章打算抢救下 Edge你与清爽 Mac 版 Edge 浏览器还差一个配置文件的距离 - 少数派作为微软当下不遗余力暴力推广的产品，Edge浏览器的一些功能巧思是有目共睹的，但在某些方面也把家族的劣根性发挥到了极致，包括「应加尽加」的推广植入，以及掘地三尺的数据收集等。对此，在前几个月的一篇文章 ...https://sspai.com/post/77397使用了这个方法奇怪的弹窗减少了许多，但是集锦、购物、游戏还是难以消除，同时这个方法会锁定不少设置，更改时还要导入文件才行。就这样糊弄了一段时间，压垮我的最后一根稻草是 Edge 莫名其妙的 ...继续阅读 (7)

🥬记录下减肥期间吃的食物，包含外卖和自己做的。 减肥 ≠ 受罪，如果在吃方面太折磨自己往往是难以坚持的。不要去想自己不能吃什么，而是思考可以吃哪些东西。（这可以很大程度上改变低脂饮食的心态）。找出替代品不必切换到过于夸张的减肥餐，找出自己喜好的替代品是更不消耗意志力的方法。如喜欢吃甜食，用 0 卡糖代替蔗糖。喜欢吃辣，用 0 脂辣椒酱、0 脂火鸡面酱汁代替辣椒油。用 0 卡饮料代替高糖饮料。用饱腹感强的食物代替饱腹感差的食物，全麦面包、荞麦面啥的。🥒食物的要求1.低脂肪 2.低热量 3.钠含量不会太高 4.营养全面 5.饱腹感强正餐油醋汁麻辣拌 + 0卡气泡水🥬不麻也不辣也没啥油的麻辣拌。其实辣到还好，0脂辣椒酱就能解决这个问题。但是麻酱真就没办法加了，麻酱能量太高了（我太喜欢麻酱了，要是有人能研究出来低卡麻酱、零脂麻酱之类的东西就好了）。 食材选择蔬菜、豆制品、虾仁、荞麦面等健康的食材。 味道很清淡，但是也不算难吃。番茄虾滑🍅番茄虾滑，配菜豆皮金针菇，有一点点油，不喝汤的话也吃不了多少油。味道不错。无面包无酱汉堡 + 0卡可乐🍔去掉面包和酱的汉堡，外部用生菜包裹，内部是番茄+无油煎蛋+无油烤牛肉饼，是不是真无油不知道，但是牛肉饼吃起来确实比一般汉堡肉饼油少很多。 无糖可乐凉的感觉还不错，常温的不喜欢。魔芋绿豆饼🍘晚餐代餐，魔芋粉代替淀粉，吃起来和正常的差不多。饱腹感尚可，强于 1 ...继续阅读 (8)

0x00 需求提高 HTB 速度，实现多人单账号同时刷靶机。0x01 方案方案一：国内 vps + ss高速线路 + wireguard方案二：国外 vps + wireguard + udp2raw国外甲骨文服务器寄了，故选择方案一0x02 安装 openvpn 客户端0x03 安装 clash初始化成功后就可以导入配置文件了，HTB 国内肯定是用新加坡路线了，买几个稳定的新加坡 ss 代理，使用下面的网站生成配置文件，下载下来重命名为config.yaml 放在 ~/.config/clash/目录。https://b.sub.tsutsu.one/别的配置无所谓，重点是配置代理选择方式和关闭局域网访问allow-lan: false在 config.json 中这样配置修改 ovpn 配置文件，加上clash的 socks 代理⭐如果要加速 udp 的话，需要 ss 节点支持 udp，很多机场都不支持 但最好还是选择 udp，不知道为啥 HTB 的 tcp 老是断开0x04 安装wireguard服务端使用一键安装脚本安装，系统版本务必要新，源最好用官方的，也要更新到最新。(执行命令可能需要科学上网，不过前面都安装 clash 了，直接设置终端代理即可）务必要在开启 openvpn 后执行下面这条命令，选择 openvpn 的网卡，输入正确的公网 ip 即可。修改wireg ...继续阅读 (4)

⭐本榜单长期更新 已去除对局时间小于 5 分钟的对局 神器间击杀及普通装备出场均在高强的基础上进行统计 有任何意见可以在下方评论区评论或在 300 英雄官方吧对应贴子下回贴 关于 vip 等级为-1 的说明：TY 在游戏里和战绩查询里使用的屏蔽词不同，有些名字游戏里能看到但是战绩里看不到，故无法确定其 vip 等级。20212021.8.4前高强标准为强化等级合>85，之后为强化等级合≥8520224.21:新增高v相关数据，目前高 v 定义为≥VIP10且强化等级合≥85 5.26:出了一期 高 v 定义为 V12+ 的 7.20:支持非神器定制，别问为啥不支持神器定制，问就是懒 9.29:垃圾游戏对局越来越快了，时间限制改为大于3分钟 关于部分玩家统计不到大区和 vip，一切责任在 TY，喜欢我屏蔽词库吗？20216.24-6.30624-630.csv116.8KB7.1-7.7701-707.csv126.5KB7.29-8.4300hero.csv125.3KB8.5-8.110805-0811低强.csv158.3KB0805-0811高强.csv137.9KB8.19-8.250819-0825低强.csv150.6KB0819-0825高强.csv128.3KB8.26-9.10826-0901高强.csv127.1KB0826-0901低强.csv148.4KB9 ...继续阅读 (7)