摘要: 真正做到PASS 360,启动项什么的。我觉得还是有可能的把?虽然它就是一个流氓,但是我们要想办法比它更流氓。只是有一个点:那就是行为监控,那既然行为监控(云分析抛开)。那就找一个可信任的程序来调用呗。所以我萌生以下几种思路:1:找大厂商的软件,来进行DLL劫持。2:直接以shellcode的方式来... 阅读全文
posted @ 2016-01-11 20:30 杀死比特 阅读(664) 评论(2) 推荐(0) 编辑
摘要: 在一些渗透当中,我们需要批量探针出口来达到我们的目的。所以就有了这个丑陋简洁的小脚本。#!/usr/bin/env python#-*- coding:utf-8 -*-import sysimport threadingimport httplibimport reimport timeclass... 阅读全文
posted @ 2016-01-11 20:25 杀死比特 阅读(1000) 评论(0) 推荐(0) 编辑
摘要: Shell是怎么拿下的我们就不纠结了。我们来上传菜刀一句话,来仔细分析分析。先来看看内网环境把。很高兴的是现在管理员在线。可以抓去文明密码。但是很悲催的又是。服务器不支持走TCP协议。HTTP协议不能走。估计可能是数据不能往外走。来看下环境把:看把,ICMP包都封了。如此以来几个判断就如下了:1:系... 阅读全文
posted @ 2016-01-11 20:20 杀死比特 阅读(690) 评论(0) 推荐(0) 编辑