摘要:
这次在用Cobalt Stike是http beacon时,突然好奇反向shell是怎么做的,做了一些整理,比较杂,把网络、windows PE结构、编写shellcode都回顾了下。 0、引子 Set-StrictMode -Version 2 $DoIt = @' function func_g 阅读全文
摘要:
证书通常用于在Web浏览器中建立安全的TLS / SSL通信。当用户尝试浏览提供不可信证书的网站时,将显示错误消息,以警告用户安全风险。根据安全设置,浏览器可能不允许用户建立与网站的连接。攻击者在受感染的系统上安装根证书,从而避免当受感染的系统通过HTTPS连接到攻击者控制的Web服务器时,安全警告 阅读全文
摘要:
Persistence 1. HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 阅读全文
摘要:
Windows为特殊人士设计了轻松访问功能,比如放大镜、讲述人、粘滞键等等。利用轻松访问功能里的某些特性,可以完成提权和驻留。 一、粘滞键 Sticky Keys 粘滞键是为了方便某些人不方便同时按键的电脑使用者使用windows 快捷键,启动粘滞键后,按Ctrl+Alt+Del就可以每次按一个键。 阅读全文
摘要:
1. 建立本机定时任务 /ru 指定定时任务所属用户上下文,如果指定/ru "system", 则需要以administrator权限执行schtasks.exe /sc可以指定计划任务执行频率,除了时间,还有系统启动、用户登录、系统空闲时启动。 /SC schedule Specifies the 阅读全文
摘要:
一、SAM reg save HKLM\sam sam reg save HKLM\system system C:\Windows\System32\config\SAM C:\Windows\System32\config\SYSTEM lsadump::sam https://www.cnbl 阅读全文
摘要:
cached domain credentials是windows在本地缓存的域账号凭据,当DC挂了,windows依据Mscache也能验证曾经登录成功过的账户;所使用的哈希算法在xp上是Mscache, 此后的系统是Mscachev2。 不同系统默认缓存的凭据数量各不相同,此数量可更改。Msca 阅读全文
摘要:
一、引子 在未打KB2871997补丁的win7系统上,使用mimikatz执行以下命令: # 注:为了与lsass.exe交互,需要以administrator权限启动mimikatz并获得debug权限;或者以system权限启动mimikatz mimikatz # privilege::de 阅读全文