gakkkkkkiii

爪巴 爪巴 爪巴

分离免杀测试

分离免杀测试

分离免杀测试 简介 这个系列断了好久(年底要冲塔恰饭的),今天重新开坑。之前是直接把shellcode混淆以后放在源码中运行直接加载,之前的那个今天看了看V站已经有17个报毒了。这次尝试分离shellcode,将shellcode放在外网的服务器上,本地实现一个有下载功能的shellcode加载器。测试以下效果还是可以的。 测试 首先实现服务器端的代码,这个比较简单,用python写一下几...

Posted by hmoytx on December 30, 2019

mstsc中提取明文凭据-RdpThief实践

RdpThief实践

从mstsc中提取明文凭据-RdpThief实践 简介 尝试使用RdpThief从远程桌面客户端提取明文凭据,通过读取运行过程中mstsc的内存数据,监控API调用,找到后hook对应API,从中导出存储的明文口令。 准备工作 首先先需要安装Detours库。 Detours库用于监视和检测Windows上的API调用,可以用来hook系统API。 这里我用的是vs2015,直接通过命令...

Posted by hmoytx on December 24, 2019

权限维持-mysql插件

构建一个mysql后门

权限维持-mysql插件 简介 算是个插件后门的思路,mysql演示起来比较方便,不过测试的时候也碰到了好些问题。 测试 首先去mysql的官网下一份mysql的库文件。 然后创建一个dll项目,在属性中添加加包含目录,路径为下载mysql库文件的include目录。 把lib目录下的两个库文件放到dll项目中。 然后来一段测试代码,编译出dll。 #include "stdafx.h...

Posted by hmoytx on December 20, 2019

Cobalt Strike系列10

通过CDN上线主机

Cobalt Strike系列10 简介 主要介绍域名上线的两种方式,各有各的优点。DNS Beacon在绕过防火墙上还有比较有效的,想要更深入的了解这个过程,可以仔细看看DNS的解析过程。还有一种就是传统的http上线。两者各有各的优缺点,配置起来很相似。 准备工作 需要一个域名,就各种碰瓷大厂,或者通用的域名,这样不容易被识别为恶意域名。为了更好的隐藏自己的teamserver,需要...

Posted by hmoytx on December 17, 2019

Cobalt Strike系列9

不出网机器上线-1

Cobalt Strike系列9 简介 在内网中会经常碰到目标机器不出网的情况,这时候介绍两种常见的方式进行上线——SMB Beacon与link listener。前者在之前的两篇文章中都有用到,前者都是封装成smb协议比较隐蔽,使用起来更方便,但是必须要用445端口进行通信,而后者是在原有的beacon基础上创建一个监听,定制新的可执行文件,目标回连设置为了内网边界机,要考虑免杀问题。 ...

Posted by hmoytx on December 14, 2019

域渗透-Vulnstack靶机学习2

域渗透学习

域渗透-Vulnstack靶机学习2 说在前面 还是红日的靶机,这个是前一个环境,他给出的tips有很多,我只是按照自己的方式快速过了下,然后写点别的内容在里面。 下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ web 这个web是放在win7那台虚拟机里面的,要手动开启下phpstuduy启动后访问地址是探针,要加个目录。 ...

Posted by hmoytx on December 10, 2019

域渗透-Vulnstack靶机学习

域渗透学习

域渗透-Vulnstack靶机学习 简介 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 基本结构: 内网网段:10.10.10.1/24 DC IP:10.10.10.10 系统:Windows 2012(64) 应用:AD域 WEB IP:10.10.10.80 应...

Posted by hmoytx on December 8, 2019

Windows权限维持-辅助功能

辅助功能替换中需要注意的问题

Windows权限维持-辅助功能 简介 为了使电脑更易于使用与访问,windows添加一些辅助功能,这些辅助功能可以在用户登陆前通过组合键触发,这使得攻击者可以通过远程桌面,不登陆就执行恶意命令。 常见的辅助功能: 粘滞键 5下shift 有名的shift后门 设置中心 win+U 其他还有放大镜/屏幕键盘等 问题 这里就简单的测试几个功能,实现即可,原理比较简单,不多说了,替换就完事了...

Posted by hmoytx on December 4, 2019

Cobalt Strike系列8

argue命令进行参数污染

Cobalt Strike系列8 简介 一个实用的小技巧,argue命令参数污染。 需要administrator或者system权限。 Usage: argue [command] [fake arguments] 注意: 这里的fake arguments要比原始的command长。 实例 添加guest用户到管理员组,直接添加可以看到被360拦住了。 在cs中执行命令: a...

Posted by hmoytx on December 3, 2019

记一次攻击实录

记一次攻击实录-part2

记一次攻击实录(2) 前言 通过一系列的操作,拿下了一堆相对有利用价值的机器。 能源系统,监控系统,老oa服务器,教务系统,一卡通充值系统,财务系统,认证系统,老邮箱。 教务系统中的学生以及教师数据。 利用接口撞库,(密码是默认身份证后六位),撞到一堆学生帐号。 然后引用一个在学生中间比较喜欢讨论的问题作为诉求,进行下一步攻击,并借此收获更多不局限于设备相关的情报。 修改成绩可行性 ...

Posted by hmoytx on November 30, 2019

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘 安卓逆向 CTF
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]