摘要:
1、简单归纳几点,自己的一些感想和整合,少不了很多错误,师傅们多多指教 目标性 知道自己学习的目标 分块性 学习硬骨头分小块的去学,解决问题拆分步骤理解思路去做 分享性 用自己的话转述分享给朋友 甚至试图教会他 巩固自己也授予他人知识 反射性 能用身体学习的知识就不用脑子学习 可以培养成条件反射的学 阅读全文
摘要:
一、简单概述一下编写逻辑 权限提升 将当前程序的权限句柄调为可调试其他进程的权限 查找 lsass.exe 进程 id 返回判断成功就继续 没找到就退出程序 打开一个写入的文件 MiniDumpWriteDump 函数转储出来 写入 二、使用到的一些winapi 简述一下 1、提升debug权限 O 阅读全文
摘要:
1、PsExec.exe(横向360会杀 执行一些命令可以 调用cmd就会被杀) 下载 使用: PsExec.exe \\<IP地址> -u <用户名> -p <密码> -s cmd.exe -accepteula 原理: ipc连接 身份认证 admin$共享 写入PSEXECSRC.exe 利用 阅读全文
摘要:
本来想简单复现学学的 但Zeek坑点比较多 就简单写篇文章记录一下 1、简介 哥斯拉:webshell管理工具 现今比较好用的webshell管理工具 流量加密 生成马天然免杀 插件多 Zeek:一个比较成熟的网络分析/监控框架 也有编写专门的zeek语言 感觉可以专门当个语言来学了 2、下载哥斯拉 阅读全文
摘要:
一、简介 AdFind 一款C++编写的域内查询信息的工具 下载地址:https://www.softpedia.com/get/Programming/Other-Programming-Files/AdFind.shtml 二、常用命令 列出域控制器名称: AdFind -sc dclist 查 阅读全文
摘要:
简介 Hershell Hershell(github.com/sysdream/hershell)是基于golang开发的一款反向shell生成器,跨平台、流量加密、免杀效果较好 环境配置 安装golang,go get下载源码,切换到其目录 yum install golangcd $HOME/ 阅读全文
摘要:
1、首先将exe转换为msi,下载安装msi wrapper https://www.exemsi.com/,安装运行 2、选中上线exe,和生成msi,一直next,后面有弹窗警告就对应调一下就好了 3、生成完后放到公网的web下面,这里直接放在cs的web服务器下 4、桌面新建快捷方式,填入以下 阅读全文
摘要:
准备工具 MSF https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers Donut https://github.com/TheWover/donut 准备的shellcode_inject.rb代码 ## # 阅读全文