- 博客(5)
- 收藏
- 关注
原创 利用MSBuild制作msf免杀的后门
今天看到三好学生对MSBuild的利用,它的好处这里已经说完,http://bobao.360.cn/learning/detail/3046.html,说可以有提供一种直接执行shellcode的方法,然后就尝试了一下通过MSBuild进行msf的木马后门的免杀。 我这次选择了32位的那个版本来进行演示: 需要改写的是shellcode那部分:
2016-09-22 08:32:31 69107
原创 Ngrok内网穿透的几种利用
其实这篇之前投稿了,不过版权在我这里,地址在这里:http://bobao.360.cn/learning/detail/3041.html Ngrok是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ngrok进行内网的穿透。Ngrok的网址:http://www.ngrok.cc/。【这个不是官网地
2016-09-22 08:38:02 17792
原创 Windwos密码导出的几种姿势
这篇文章主要是介绍怎么在本地提取用户密码,把知识整理了一下,把知识整理起来的威力还是挺大的。以下的方式分为要免杀和不需要免杀的方式。文章介绍的技术具有一定的攻击性,主要用于学习。要免杀:1.GetapssGetapss是由闪电小子根据mimikatz编译的一个工具,可以获取明文密码。现在有32位和64位了,直接运行getpass.exe。2.QuarksPwDu
2016-09-14 23:16:57 10661
原创 mongodb未授权访问脚本
有事候知识整合起来会发生很大的威力,尝试着写了一个poc来测试mongodb的未授权访问漏洞,发现危害还是很大的。把脚本放在https://github.com/Xyntax/POC-T,框架的script目录下面。脚本仅供学习:#!/usr/bin/python# -*- coding: UTF-8 -*-"""moogodb未授权访问Usage: python POC-
2016-09-11 13:15:44 7622
原创 SSH的几种玩法
得到一台Linux的服务器,我们可以进行以下几种玩法:先讲一讲几个参数:-f 要求 ssh在执行命令前退至后台.它用于当 ssh准备询问口令或密语,但是用户希望它在后台进行.该选项隐含了 -n选项. 在远端机器上启动-N 不执行远程命令.用于转发端口.-C 要求进行数据压缩 (包括stdin, stdout, stderr
2016-09-02 14:55:26 3524
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人