摘要:0x01 前言 待定 阅读全文
posted @ 2019-10-21 11:30 轻落语 阅读 (8) 评论 (0) 编辑
摘要:0x00 前言 C#的在Windows平台下的编译器名称是Csc.exe。Installutil.exe工具是一个命令行实用程序,允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源,可以执行dll,exe,txt等。这两个东西一般情况下是配合使用。所以就不单独拿出来讲了。 0x01 利用 阅读全文
posted @ 2019-09-30 13:47 轻落语 阅读 (26) 评论 (0) 编辑
摘要:0x00 前言 总结了一下,国内这些只要不是金融行业或顶级得互联网企业,边界一般情况下进去后都能打穿。而且内网基本上用不到太高深到方法。 0x01 渗透过程 一、注入点入口对Web服务http://xx.xx.xx.xx:10805进行检测时,发现此端口为一开放的API服务,对其中的API进行检测, 阅读全文
posted @ 2019-09-29 10:48 轻落语 阅读 (26) 评论 (0) 编辑
摘要:0x00 前言 nps相比上次已经介绍过了。但是他有一个致命缺点就是在scks5代理下会长连接一直不放开导致结果不准确。所以来讲讲frp的使用。frp虽然需要落地配置文件,但是扫描的结果还是很准确的。frp有个负载均衡的功能很强。毕竟有时候内网流量一大,很容易被管理员发现。nps有流量加密和压缩传输 阅读全文
posted @ 2019-09-25 17:35 轻落语 阅读 (34) 评论 (0) 编辑
摘要:0x00 前言 红队必备技巧免杀之一,现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。 0x01 免杀过程 利用cs生成c#的payload,如图所示: 将paypload内容填充到里面, 直接利用msbuild执行xml即可 立即看到可以上线 xxx和xxx都没有查杀出来,也 阅读全文
posted @ 2019-09-19 22:28 轻落语 阅读 (45) 评论 (0) 编辑
摘要:0x00 前言 对比了比较多的代理工具,如ew流量不稳定,容易断;frsocks目前免杀,也是容易断。frp需要落地配置文件,不符合渗透的规则。reg正向的socks,速度比较慢,扫描是个问题。其实我最小的诉求就是不需要落地配置文件、稳定不容易断、流量加密。测试了一段时间nps是比较符合要求的。 0 阅读全文
posted @ 2019-09-09 17:29 轻落语 阅读 (132) 评论 (0) 编辑
摘要:0x00 前言之前由于hw,没得时间分析。这个webmin相信大家很多次都在内网扫到过。也是内网拿机器得分的一环。 0x01影响版本Webmin<=1.920 0x02 环境搭建 建议大家以后用docker部署漏洞环境docker search webmin docker pull piersonj 阅读全文
posted @ 2019-09-05 17:20 轻落语 阅读 (67) 评论 (0) 编辑
摘要:利用burp dns进行检测,脚本如下: 漏洞利用脚本如下: 在你的vps上使用如下payload进行反弹即可 有时候直接反弹是不成功的。可以先下载然后执行。 阅读全文
posted @ 2019-08-29 11:04 轻落语 阅读 (102) 评论 (0) 编辑
摘要:最近做了一段时间的攻击,个人对于整个攻击链相对来说还是比较熟悉。看了侯师傅的文章还是学到一些,做个备忘。 1. 阅读全文
posted @ 2019-07-29 09:23 轻落语 阅读 (24) 评论 (0) 编辑
摘要:windows 2012获取明文密码 导hash的话用常规的方法就可以。 修改注册表 reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\ /v UseLogonCredentia 阅读全文
posted @ 2019-07-01 14:36 轻落语 阅读 (61) 评论 (0) 编辑