AMSI和ETW 反恶意软件扫描接口 (AMSI) 用途 Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准，允许应用程序和服务与计算机上存在的任何反恶意软件产品集成。 AMSI 为最终用户及其数据、应用程序和工作负荷提供增强的恶意软件防护。

gopher协议结合ssrf的利用 简介 在 HTTP 协议出现之前，是 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。 Gopher 协议可以做很多事情，特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redi

架构层绕过WAF找源站多数云waf通过修改dns解析，把流量引入waf，之后再转发到源站。发现源站ip，就能绕过waf直接访问源站。工具：https://github.com/vincentcox/bypass-firewalls-by-DNS-history利用同网段一些在云服务商的站点，同时使用

使用反射dll来加载cobaltstrike上线木马，注入器落地，cs木马不落地

绕过空格括号绕过，括号包裹子查询，括号的两端可以没有空格注释和一些特殊符号的绕过：%20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/注释闭合绕过，例如?id=1’ union select database()||'1引号宽字节注入，\的url编码是%5c，当编码

mitmproxy快速开启一个反代克隆站点mitmproxy --mode reverse:目标 --listen-host 0.0.0.0 --listen-port 端口 --set block_global=falsemitm过滤表达式表达式作用~a匹配响应中的CSS、JS、图片、字体~all

信息收集提权信息收集脚本，包含linux和windows版本https://github.com/carlospolop/PEASS-ngwindows提权扫描工具wesnghttps://github.com/bitsadmin/wesnglinux漏洞提权PEASS-ng会根据收集的信息来查找可

配置域名配置A记录，指向cs ip配置ns记录，指向A记录配置listener填ns记录docker udp通讯坑docker的udp通讯是有问题的，这里需要配置代理将容器的53端口反弹到宿主机上，不然就没法上线具体问题原理可见https://cizixs.com/2017/08/21/docker

c2profile上线使用c2profile启动teamserver下载使用c2profile本文使用的c2profile为https://github.com/Richard-Tang/CrossC2-C2Profile编辑profile文件以及c文件中对应的host修改profile文件中关于证

linux与windows下的权限维持和痕迹消除