摘要: 原理就是利用VBA宏代码创建进程、申请虚拟内存、拷贝内存将shellcode加载进内存来获取权限,VBA原本是微软为了office使用者们能根据自身的情况来编写代码省去不必要的麻烦,攻击者却可以拿来进行攻击. 其实ppt、word的手法都大同小异,会一种其他的就差不多了 环境相关 win7 word2016(启用宏) cobalt strike的宏代码 环境搭建  选项->信任中心->信... 阅读全文
posted @ 2020-01-19 20:03 Zahad003 阅读(2365) 评论(1) 推荐(0) 编辑
摘要: 原理:使用Shellcode和加载器分离的方法,方法很low,但是值得尝试 Python 参考自K8 #scrun by k8gegeimport ctypesimport sysimport base64#calc.exe#REJDM0Q5NzQyNEY0QkVFODVBMjcxMzVGMzFDOUIxMzMzMTc3MTc4M0M3MDQwMzlGNDlDNUU2QTM4NjgwMDk1Q... 阅读全文
posted @ 2019-12-31 14:09 Zahad003 阅读(2416) 评论(0) 推荐(0) 编辑
摘要: 环境搭建怎么设置Mysql支持外联? use mysql; grant all privileges on *.* to root@'%' identified by '密码'; //授权语句flush privileges; //刷新配置MAC上设置Mysql环境允许外联 use mysql;ALTER USER 'root'@'%' IDENTIFIED WITH mysql_na... 阅读全文
posted @ 2019-12-19 22:42 Zahad003 阅读(1032) 评论(0) 推荐(0) 编辑
摘要: 什么是注册表注册表是Windows在Win95/98系统开始引入的一种核心数据库,里面存放着各类的配置信息、参数等、直接控制着系统的启动、硬件的装载以及Winodws程序的运行 手册表的功能 记录用户安装在计算机上的软件和每个程序的相关信息,通过他可以控制硬件、软件、用户环境和操作系统界面的数据信息文件. 注册表的结构快捷键regedit可以打开注册表,查看详细的结构不同机器注册表结构win7... 阅读全文
posted @ 2019-12-17 19:06 Zahad003 阅读(1549) 评论(0) 推荐(0) 编辑
摘要: 照着P神的文章准备复现一下(总结一下经验) 环境的安装 这里面直接使用的vulhub里面的环境来进行安装的(为了方便吗) 基础环境如下 实际上Apache版本在2.4.0~2.4.29即可 index.php文件内容 可以看到进行了黑名单处理 正常的php后缀会被拦截尝试上传未知的后缀名,但是不能解析(apache老的解析漏洞不存在)利用burp的十六进制功能来插入oa(其实... 阅读全文
posted @ 2019-12-16 00:30 Zahad003 阅读(1073) 评论(0) 推荐(0) 编辑
摘要: Kerberos协议工作原理分析 这里面借用一下师傅们的图来说明一下  Kerberos协议的流程大致如下(假设A要获取对Server B的访问权限) 第一步(KRB_AS_REQ) 这一步客户端A向AS发送认证请求,发送经自身密码hash(域用户密码)加密的时间戳(域认证很多都用到时间戳,一是避 阅读全文
posted @ 2019-12-11 21:48 Zahad003 阅读(1526) 评论(0) 推荐(0) 编辑
摘要: 看很多的大佬有时候都是通过定时任务来Getshell的,于是想接下来好好的总结一些Linux/Windows定时任务的使用,以便以后使用、复查。 Linux Linux上的定时任务分仅仅执行一次(at)与定时执行(crontab) at命令(仅仅执行一次命令) 需要atd的支持 systemctl restart atd启动atd systemctl enable atd设置开机自启 at命令的... 阅读全文
posted @ 2019-12-01 12:58 Zahad003 阅读(187) 评论(0) 推荐(0) 编辑
摘要: 关于phpmyadmin的利用方式大佬们已经总结的很好了,这里只是造轮子(便于记录学习) 确认版本 渗透测试信息搜集永远是首位(也是最重要的一步).   默认目录/doc/html/index.html phpmyadmin漏洞利用 大多数的漏洞利用方式都为登录后利用,需要进入后台才可以进行利用。常见密码为root:root root:(空格) mysql:mysql 常见的GetShell... 阅读全文
posted @ 2019-11-20 10:37 Zahad003 阅读(401) 评论(0) 推荐(0) 编辑
摘要: Linux文件权限特殊权限(s-s-t) 什么是suid权限SUID是可执行文件的特殊文件权限,使其他用户能够以文件所有者的有效权限运行文件。 代替执行权限的正常x代替用户的s(指示SUID )特权。 有什么实际的价值 比如对于/etc/shadow这个文件是只有root用户可以执行的,但是如果一般的用户修改密码的话怎么办?因为你不能将修改后的密码hash写入/etc/shadow,我们看看这... 阅读全文
posted @ 2019-11-18 11:09 Zahad003 阅读(608) 评论(0) 推荐(0) 编辑
摘要: 想好好的学一下php中的一些面向对象的知识,以前只是为了打CTF随意的学了一下,但是为了以后的代码审计(准备PHP这边把thinkphp这个框架好好的学一下). PHP面向对象的基本知识类与对象 类是描述一类事物的抽象名称。class nmae{ 类的描述} 对象的创建$obj=new 类名();Deom代码data; }}$Saber=new Mikasa();$Saber->da... 阅读全文
posted @ 2019-11-12 15:29 Zahad003 阅读(222) 评论(0) 推荐(0) 编辑