随笔分类 - 红蓝对抗
摘要:windows frsocks在9999端口开启socks5代理 frsocks.exe -sockstype fsocks -listen 9999 protoplex监听4444端口,进行端口分流,如果是http的话发送给80端口,如果是socks5的话发送给9999端口 protoplex.e
阅读全文
摘要:前言 我们在利用msf获取权限后有时候需要利用cobaltstrike的方便功能 在利用cobaltstrike获取到权限后有时候需要利用msf的payload 这时候就需要cobaltstrike和msf相互联动 msf会话->cobaltstrike会话 msf生成木马 msfvenom -p
阅读全文
摘要:目录环境和工具准备反编译CobaltStrike_4.4_000.jarIdea项目HelloWorld测试代码去除凭证读取teamserver端配置修改端口证书profile配置JA3|JA3S/JARM 指纹修改源码层面修改stager导致配置泄漏修改xor密钥(未进行,没研究明白,怕改崩了)修
阅读全文
摘要:bugku 应急加固1 WP 1.获取js劫持域名(带https) https://www.194nb.com 2.黑客首次webshell 密码 导出/var/log/nginx中的日志 全局搜索POST 3.黑客首次攻击(非有效攻击)通过什么方式(如:文件上传、SQL注入、命令执行) 搜索恶意i
阅读全文
摘要:bugku 应急加固【简单】 WP 开始应急响应 1.先将网站源码复制出来 2.看第一题 询问提权方式 查看apache日志,发现sql注入的痕迹 发现网站源码中存在phpmyadmin,进而发现是udf提权 查看数据库密码 3.第二题 删除webshell 继续查看日志 这个地方可疑 果然是web
阅读全文
摘要:红队技巧7:分割文件,webshell管理工具分段传输 前言 在实战攻防中可能会出现webshell管理工具因为上传的工具太大导致上传失败 此时可以在本机中将文件平均分为多份,然后再用webshell管理工具传输,再合起来 实验开始 1.分割 linux命令 split -n 2 fscan64.e
阅读全文
摘要:红队技巧5:利用todesk远程上线 前言 在内网渗透的时候,有时候会存在杀毒软件使得不好执行一些命令 这时候,你发现了存在todesk进程,测试可以利用todesk进行远程上线 实验开始(模拟实战中getshell后的操作) 1.下载todesk https://www.todesk.com/do
阅读全文
摘要:红队技巧4:利用dnslog执行命令 前言 在盲RCE的地方,在反弹shell没有成功的情况下,利用dnslog外带信息是一种很好的方式,dnslog平台可以是dnslog.cn,ceye.io, 也可以是自己搭建的,现在我们的目标是把这一处盲RCE的地方升级为可交互的getshell,然后用 we
阅读全文
摘要:红队技巧3:批量导出源码 前言 在某次攻防演练中,你拿到了一个shell,在http://test.com/upload/shell.php中,你用webshell管理工具连接后, 发现此服务器使用了小皮面板或者宝塔面板,在/www/wwwroot或者/www/admin等下还有别的站点,所以你想把
阅读全文
摘要:红队技巧2:执行某个命令所需要的内存 前言 在某一个特定的环境下,拿到shell的服务器内存剩余比较少,这时候想上传fscan,但执行fscan相关的命令时候出现了内存溢出的报错, 这时候就需要现在自己的服务器大体测量出执行命令所需要的最大内存 time命令 /usr/bin/time -f "Ma
阅读全文
摘要:WinRAR代码执行漏洞CVE-2023-38831复现 下载一个存在漏洞的winrar版本 链接:https://pan.baidu.com/s/17Cbw3Q03tLEN3rMNDIdnhw 提取码:1234 正式开始 1.新建一个文件夹test 2.利用7z压缩成test.zip 3.使用7z
阅读全文
浙公网安备 33010602011771号