摘要:
样本为一个Word文件,Virustotal地址: 动态分析可以获取Callback Server地址,但不能确定是所有Callback Server。静态分析查看Macros代码时候,发现混淆比较复杂,很难拿到最终执行的明文Powershell代码。根据经验Macros经常要么执行CMD要么执行P 阅读全文
摘要:
在外网机器上运行文件服务接收服务 SimpleHTTPUpload.py 1. 如果是Linux在目标机器上执行CURL发送文件 2. 如果是windows机器, 可以使用Powershell上传文件 zip.exe r temp.zip wwwroot $fileName = "temp.zip" 阅读全文
摘要:
0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 配置文件里有两个参数: sequence 按照顺序依次访问端口,command 阅读全文
摘要:
https://www.securitysift.com/download/MS_privesc_and_exploits_table.csv 阅读全文
摘要:
certutill.exe 在Windows 7 及其之后的所有Windows Server和Workstation版本均预装 1. Encode file: 2. Upload to target: 3. Decode file: 4. Run: cmd /c cscript c:\\window 阅读全文
摘要:
1. RunAsSpc Runas 无法在脚本中输入密码,可以使用RunAsSpc替代。 RunAsSpc = runas + password + encryption https://robotronic.de/guidance.html 2.SCHTASKS 阅读全文
摘要:
Webmin https://www.exploit db.com/exploits/2017/ Actually it's not just a local file disclosure vulnerability, It's a LFI like vulnerability. We can g 阅读全文
摘要:
MS05 018 MS05 018 Works for Windows 2K SP3/4 | Windows XP SP1/2 Download ms05 018.exe: https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/maste 阅读全文
摘要:
``` hacker@beta:~$ ls rbash: /usr/bin/python: restricted: cannot specify `/' in command names ryuu@beta:~$ hacker@beta:~$ whoami rbash: /usr/bin/pytho 阅读全文
摘要:
环境说明 1. Windows7 虚拟机,作为VPN网关,负责拨VPN。VPN可以直接OPENVPN,也可以使用ShadowSocks+SSTap。 2. Kali 虚拟机, 渗透测试工作机 配置步骤 1. Windows7 正常创建VPN连接 2. 设置VPN连接共享,允许本地连接2共享: 3. 阅读全文