安全日常搬砖笔记

摘要：0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序，允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源，可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。 0x01 利用 阅读全文

摘要：0x00 前言 总结了一下，国内这些只要不是金融行业或顶级得互联网企业，边界一般情况下进去后都能打穿。而且内网基本上用不到太高深到方法。 0x01 渗透过程 一、注入点入口对Web服务http://xx.xx.xx.xx:10805进行检测时，发现此端口为一开放的API服务，对其中的API进行检测， 阅读全文

摘要：0x00 前言 nps相比上次已经介绍过了。但是他有一个致命缺点就是在scks5代理下会长连接一直不放开导致结果不准确。所以来讲讲frp的使用。frp虽然需要落地配置文件，但是扫描的结果还是很准确的。frp有个负载均衡的功能很强。毕竟有时候内网流量一大，很容易被管理员发现。nps有流量加密和压缩传输 阅读全文

摘要：0x00 前言 红队必备技巧免杀之一，现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。 0x01 免杀过程 利用cs生成c#的payload，如图所示： 将paypload内容填充到里面， 直接利用msbuild执行xml即可 立即看到可以上线 xxx和xxx都没有查杀出来，也 阅读全文

摘要：0x00 前言 对比了比较多的代理工具，如ew流量不稳定，容易断；frsocks目前免杀，也是容易断。frp需要落地配置文件，不符合渗透的规则。reg正向的socks，速度比较慢，扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。 0 阅读全文

摘要：0x00 前言之前由于hw，没得时间分析。这个webmin相信大家很多次都在内网扫到过。也是内网拿机器得分的一环。 0x01影响版本Webmin<=1.920 0x02 环境搭建 建议大家以后用docker部署漏洞环境docker search webmin docker pull piersonj 阅读全文

摘要：利用burp dns进行检测，脚本如下： 漏洞利用脚本如下： 在你的vps上使用如下payload进行反弹即可 有时候直接反弹是不成功的。可以先下载然后执行。 阅读全文

摘要：windows 2012获取明文密码 导hash的话用常规的方法就可以。 修改注册表 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredentia 阅读全文

摘要：整合了一个集合，方便查询 thinkphp 5.0.22 1、http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username2、http://192.168.1.1/thinkphp/public/?s= 阅读全文

摘要：看了一天apt报告，主流利用Office鱼叉攻击的漏洞，还是这Microsoft Office CVE-2017-8570，CVE-2017-11882和CVE-2018-0802 三个，而且都知道office一般都不更新，很容易打开就中。但是doc免杀比较难，很容易被杀，比如主流的mshta这种方 阅读全文