摘要: 一、简单概述一下编写逻辑 权限提升 将当前程序的权限句柄调为可调试其他进程的权限 查找 lsass.exe 进程 id 返回判断成功就继续 没找到就退出程序 打开一个写入的文件 MiniDumpWriteDump 函数转储出来 写入 二、使用到的一些winapi 简述一下 1、提升debug权限 O 阅读全文
posted @ 2021-10-16 20:45 Catking-Ctl 阅读(16) 评论(2) 推荐(0) 编辑
摘要: 1、PsExec.exe(横向360会杀 执行一些命令可以 调用cmd就会被杀) 下载 使用: PsExec.exe \\<IP地址> -u <用户名> -p <密码> -s cmd.exe -accepteula 原理: ipc连接 身份认证 admin$共享 写入PSEXECSRC.exe 利用 阅读全文
posted @ 2021-09-22 17:56 Catking-Ctl 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 本来想简单复现学学的 但Zeek坑点比较多 就简单写篇文章记录一下 1、简介 哥斯拉:webshell管理工具 现今比较好用的webshell管理工具 流量加密 生成马天然免杀 插件多 Zeek:一个比较成熟的网络分析/监控框架 也有编写专门的zeek语言 感觉可以专门当个语言来学了 2、下载哥斯拉 阅读全文
posted @ 2021-09-15 15:05 Catking-Ctl 阅读(158) 评论(0) 推荐(0) 编辑
摘要: 一、简介 AdFind 一款C++编写的域内查询信息的工具 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 二、常用命令 列出域控制器名称: AdFind -sc dclist 查 阅读全文
posted @ 2020-03-17 21:38 Catking-Ctl 阅读(493) 评论(0) 推荐(0) 编辑
摘要: 简介 Hershell Hershell(github.com/sysdream/hershell)是基于golang开发的一款反向shell生成器,跨平台、流量加密、免杀效果较好 环境配置 安装golang,go get下载源码,切换到其目录 yum install golangcd $HOME/ 阅读全文
posted @ 2020-02-12 12:36 Catking-Ctl 阅读(412) 评论(0) 推荐(0) 编辑
摘要: 1、首先将exe转换为msi,下载安装msi wrapper https://www.exemsi.com/,安装运行 2、选中上线exe,和生成msi,一直next,后面有弹窗警告就对应调一下就好了 3、生成完后放到公网的web下面,这里直接放在cs的web服务器下 4、桌面新建快捷方式,填入以下 阅读全文
posted @ 2020-02-11 09:05 Catking-Ctl 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 准备工具 MSF https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers Donut https://github.com/TheWover/donut 准备的shellcode_inject.rb代码 ## # 阅读全文
posted @ 2020-02-08 07:09 Catking-Ctl 阅读(456) 评论(0) 推荐(0) 编辑