摘要:
v2的使用这里就不详细说了 打开v2,右下角可以看到端口 开启v2代理后,打开proxifer 先打开左上角的代理服务器 按照以下配置,端口改成v2上面看到的socks5端口 也可以左下角检查以下代理有没有问题,有时候可能是代理服务器卡了或者死了 接着来到代理规则,按照以下配置 阅读全文
posted @ 2024-04-21 10:24
小新07
阅读(795)
评论(1)
推荐(0)
摘要:
3x3 syscall 我们windows api的调用,通过层层调用最终还是会进入ntdll的底层函数的调用,再通过syscall快速调用进入0环实现的代码,下面我将记录一些syscall的底层基础知识,最后的代码实现是通过现成项目直接快速调用敏感api,这种现成syscall的项目很多,但是感觉 阅读全文
posted @ 2024-04-06 22:16
小新07
阅读(1117)
评论(0)
推荐(0)
摘要:
3x1 远程分段加载shellcode+windows异常处理 windows异常处理机制利用原理的文章:https://forum.butian.net/share/783 异常处理的个人简单理解: 我们在上线cs后,cs是默认设置了60秒睡眠的,也就是心跳包机制,这10秒内我们的代码将会被sle 阅读全文
posted @ 2024-04-06 22:08
小新07
阅读(563)
评论(0)
推荐(0)
摘要:
3x0 内存中的加解密 3x0x0 SystemFunction032 SystemFunction032:一个系统函数,可以做到在内存中加解密,调用也很方便 或者沿着这个思路我们可以找找其他在内存中加解密的方法 加密代码: #include <windows.h> #include <stdio. 阅读全文
posted @ 2024-04-06 22:07
小新07
阅读(706)
评论(0)
推荐(0)
摘要:
2.静态绕过 2x0 远程分段加载shellcode 我最经常使用的一种静态绕过的方法 效果: 能过火绒360动静态,但是一些添加用户的命令依然会拦截 加上隐藏窗口360免不了,火绒还是可以 #include <winsock2.h> #include <ws2tcpip.h> #include < 阅读全文
posted @ 2024-04-06 22:05
小新07
阅读(640)
评论(0)
推荐(0)
摘要:
0.零散知识 0x00 添加图标: 尝试了几种大众方法,感觉还是这篇文章的方法好用 https://www.sqlsec.com/2020/10/csexe.html#%E6%B7%BB%E5%8A%A0%E5%9B%BE%E6%A0%87 0x01 添加签名: sigthief下载地址:https 阅读全文
posted @ 2024-04-06 22:02
小新07
阅读(564)
评论(0)
推荐(0)
摘要:
vulntarget-e 一.打靶过程 1.外网打点 向日葵rce nmap -T4 -sV -O -p 0-65535 192.168.126.130 访问了49773端口后只有这个页面,只能扫描一下目录看看,但是扫出来也都是跳转到这个页面 扫一下指纹信息,发现是向日葵(这里我自己扫不出来,俊贤哥 阅读全文
posted @ 2024-03-29 11:17
小新07
阅读(353)
评论(0)
推荐(0)
摘要:
权限维持 1.木马隐藏 a、修改时间 利用touch -r 修改时间 很多管理员会通过时间戳查看文件创建的时间,如果是最近创建的,那么就会去重点排查,而我们可以通过下面的命令修改木马的时间戳 b、隐藏文件名 创建文件时名字前面加. 而隐藏文件单纯使用ls是无法查看的,需要使用ls -la才能查看到, 阅读全文
posted @ 2024-03-29 11:12
小新07
阅读(225)
评论(0)
推荐(0)
摘要:
一、windows提权 a、土豆 仅当当前帐户有权模拟安全令牌时才能执行此操作。一般大多数的服务型账户(IIS、MSSQL等)有这个权限,因此这通常适用于大多数服务帐户,而不适用于大多数用户级帐户。 烂土豆(Rotten Potato) https://github.com/foxglovesec/ 阅读全文
posted @ 2024-03-29 11:09
小新07
阅读(724)
评论(0)
推荐(0)
摘要:
一、权限维持 a、粘滞键后门 介绍: windows 系统下连续按 5 次 shift 可调出其程序,但使用可能有一部分人不太了解,毕竟这个功能一般我们都用不到,粘滞键是为了那些按钮有困难的人设计的,也可理解为残疾,就是按键困难,一次只能按一个键的这种需求,那么如果用 ctrl+c,ctrl+v 这 阅读全文
posted @ 2024-03-29 11:04
小新07
阅读(178)
评论(0)
推荐(0)
浙公网安备 33010602011771号