01 2020 档案
摘要:0X00 收集域内信息 1. 查询域 2. 查询域内所有计算机 3. 查询域内所有用户组列表 4. 查询所有域成员计算机列表 5. 获取域密码信息 可以获取域密码策略设置、长短、错误锁定等信息 6. 获取域信任信息 0X01 查找域控制器 1. 查看域内控制器的机器名 2. 查看域控制器的主机名 3
阅读全文
摘要:1、coblatstrike 生成的shellcode经过处理生成的exe,然后准备一个exe的程序。 2、鼠标右键,添加到压缩文件。点击创建自解压格式压缩文件。rar就会变成exe后缀的文件。 3、高级自解压选项, 常规 解压路径 C:\windows\temp 绝对路径 4、设置 设置程序 提取
阅读全文
摘要:生成shellcode C加载实现免杀
阅读全文
摘要:简单绕过bapass安全狗 版本 版本号为3.5.12048,规则也更新到最新 环境 我们用 sqli lab 来进行测试,主要是方便,刚好有环境,改一下代码就可以用了 我们可以看到初始语句如下: 空白符绕过 测试单引号 和双引号 是不拦截的 经过测试,诸如 的语句均会被拦截, 但是可以用如下语句进
阅读全文
摘要:本机信息 1、查询网络配置信息 判断是否域内网、网关ip地址、DNS指向的IP地址 2、查询操作系统及安装软件的版本信息 (1)获取操作系统和版本信息 如果为中文系统则需要改变关键字。 `systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"` (2)获取安装软件
阅读全文
摘要:0x01 SUID SUID 是 Set User ID, SGID 是 Set Group ID的意思。 UNIX下可以用ls l 命令来看到文件的权限。 0x02 SUID提权 SUID有个s标志位,即允许其他非root用户用root权限来执行该程序或文件,因此在提权的时候,我们可以查找系统中拥
阅读全文
浙公网安备 33010602011771号