persuit

摘要： #include #include int sal_asm(int x,int y) { __asm{ mov eax,x; mov cl,byte ptr y; sal eax,cl; } } int shl_asm(int x,int y) { __asm{ mov eax,x; mo... 阅读全文

摘要： 在实际渗透过程中，对目标信息收集越完整，成功率往往越高。但是在对出口段探测的时候，很多主机所属资产不容易准确识别。这里我们用Bing查询IP来作为辅助参考往往会有意想不到的效果。 测试如图： 代码: 阅读全文

摘要： 官方示例spam.cpp： 1:添加包含头文件以及动态链接库目录 Debug模式下编译提示： pyconfig.h 文件部分内容如下： 默认python27_d.lib不存在，所以编译时候选择Release模式，编译成功后将目录下spam.dll改为python识别的pyd后缀。 测试test.py 阅读全文

摘要： #!/usr/bin/env python # -*- coding: utf-8 -*- # File: ora_exec_cmd.py # Author: Persuit import getopt import sys import cx_Oracle def usage(): print('Usage: python %s [options]' % sys.argv... 阅读全文

摘要： 漏洞信息： 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。这里将测试工具改成windows版本方便工作。 代码： 测试截图： 阅读全文

摘要： 1 (PE结构图) 在PE文件中，代码，已初始化的数据，资源和重定位信息等数据都被按照属性分类放到不同的section(节区)中。而每个节区的属性和位置用一个IMAGE_SECTION_HEADER结构来描述，所有的IMAGE_SECTION_HEADER结构组成一个节表(section table 阅读全文

摘要： 很多时候在渗透一个比较大的目标时候，在前期信息收集过程中，我们会发现目标出口规模特别大，有一个或者多个C段甚至B段甚至更大。为了方便撕开口子， 所以我们经常需要对目标出口段进行扫描。之前使用的中间件扫描器误报率太高，所以重构了下代码，实现关键字匹配功能。 代码如下： 测试截图： 报告截图： 准确率和 阅读全文

摘要： 使用场景： 使用权限： 实验环境： 实验效果： 1：查询会话id以及对应会话运行程序 2：在catcher账户中模拟administrator账户的seesion对adminstrator进行操作(这里catcher账户权限太低，所以做了个提权处理) 总结： 源码： 阅读全文

摘要： 0x1:实验背景 看到国外一篇文章，大致描述如下： 根据描述我们可以知道skype存在dll劫持漏洞，在试验中需要劫持的dll为RtmCodecs.dll，接下来我们开始试验。 0x2: dll劫持原理 由于输入表中只包含DLL名而没有它的路径名，因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从 阅读全文

摘要： 前言： 前几天逛exploit-db，看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》，大概描述内容如下： 看完这描述，没有明白，为什么服务路径没有加引号会造成权限提升呢？于是自己手动查询了俩服务对比对比： 对比后大 阅读全文