摘要: 样本为一个Word文件,Virustotal地址: 动态分析可以获取Callback Server地址,但不能确定是所有Callback Server。静态分析查看Macros代码时候,发现混淆比较复杂,很难拿到最终执行的明文Powershell代码。根据经验Macros经常要么执行CMD要么执行P 阅读全文
posted @ 2018-03-15 13:28 小小leo 阅读(469) 评论(0) 推荐(0) 编辑
摘要: 在外网机器上运行文件服务接收服务 SimpleHTTPUpload.py 1. 如果是Linux在目标机器上执行CURL发送文件 2. 如果是windows机器, 可以使用Powershell上传文件 zip.exe r temp.zip wwwroot $fileName = "temp.zip" 阅读全文
posted @ 2018-03-09 08:34 小小leo 阅读(537) 评论(0) 推荐(0) 编辑
摘要: 0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 配置文件里有两个参数: sequence 按照顺序依次访问端口,command 阅读全文
posted @ 2018-03-07 16:37 小小leo 阅读(2177) 评论(0) 推荐(1) 编辑
摘要: https://www.securitysift.com/download/MS_privesc_and_exploits_table.csv 阅读全文
posted @ 2018-03-01 16:57 小小leo 阅读(458) 评论(0) 推荐(0) 编辑
摘要: certutill.exe 在Windows 7 及其之后的所有Windows Server和Workstation版本均预装 1. Encode file: 2. Upload to target: 3. Decode file: 4. Run: cmd /c cscript c:\\window 阅读全文
posted @ 2018-02-28 03:48 小小leo 阅读(741) 评论(0) 推荐(0) 编辑
摘要: 1. RunAsSpc Runas 无法在脚本中输入密码,可以使用RunAsSpc替代。 RunAsSpc = runas + password + encryption https://robotronic.de/guidance.html 2.SCHTASKS 阅读全文
posted @ 2018-02-25 01:03 小小leo 阅读(301) 评论(0) 推荐(0) 编辑
摘要: Webmin https://www.exploit db.com/exploits/2017/ Actually it's not just a local file disclosure vulnerability, It's a LFI like vulnerability. We can g 阅读全文
posted @ 2018-02-18 14:42 小小leo 阅读(1491) 评论(0) 推荐(0) 编辑
摘要: MS05 018 MS05 018 Works for Windows 2K SP3/4 | Windows XP SP1/2 Download ms05 018.exe: https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/maste 阅读全文
posted @ 2018-02-17 17:20 小小leo 阅读(1269) 评论(0) 推荐(0) 编辑
摘要: ``` hacker@beta:~$ ls rbash: /usr/bin/python: restricted: cannot specify `/' in command names ryuu@beta:~$ hacker@beta:~$ whoami rbash: /usr/bin/pytho 阅读全文
posted @ 2018-02-16 19:43 小小leo 阅读(4726) 评论(0) 推荐(1) 编辑
摘要: 环境说明 1. Windows7 虚拟机,作为VPN网关,负责拨VPN。VPN可以直接OPENVPN,也可以使用ShadowSocks+SSTap。 2. Kali 虚拟机, 渗透测试工作机 配置步骤 1. Windows7 正常创建VPN连接 2. 设置VPN连接共享,允许本地连接2共享: 3. 阅读全文
posted @ 2018-02-12 16:02 小小leo 阅读(1176) 评论(0) 推荐(0) 编辑