2023年2月24日
zerologon复现
摘要: zerologon漏洞复现 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中,使用了AES-CFB8模式并且错误的将IV设置为 阅读全文
posted @ 2023-02-24 19:50 lisyr 阅读(2525) 评论(0) 推荐(0)
2023年2月7日
生成并利用黄金票据
摘要: 1.利用msf生成反弹shell msfconsole #打开msf use payload/windows/meterpreter/reverse_tcp #打开生成payload模板 set lhost #设置ip(攻击机接受ip) set lport #设置端口 generate -f exe 阅读全文
posted @ 2023-02-07 22:05 lisyr 阅读(279) 评论(0) 推荐(0)
2023年2月6日
安装域控成员服务器
摘要: 1.服务器管理器中打开角色,点击添加角色 2.安装active directory域服务,一直下一步到安装完成 3.在win+r输入dcpromo.exe,弹出安装向导 4.根据提示填写内容到安装完成 5.把ip改成静态ip,dns改成本机ip 6.成员机dns改成域控服务器ip 7.控制面板-系统 阅读全文
posted @ 2023-02-06 14:54 lisyr 阅读(181) 评论(0) 推荐(0)
2023年2月2日
静态免杀
摘要: 0x01一句话木马免杀 1.编写一句话木马 这里我使用的绕过方法是拼接函数名和全局变量绕过 2.分别用virustotal和d盾进行扫描,结果如下 3.把木马放到网站目录下,并用蚁剑链接数据 0x02rsa免杀 1.打开蚁剑,新建php编码器 2.在rsa配置中生成webshell! image 3 阅读全文
posted @ 2023-02-02 22:49 lisyr 阅读(96) 评论(0) 推荐(0)