- 博客(9)
- 收藏
- 关注
原创 Fscan 二开记录
Author:Xiaoli-小离0x01 Intro•由于不搞红队了,最近一身轻松,于是就萌生了改Fscan的想法•本章节是我第一个闭源项目(fscan,懂的都懂,你改一个,别人杀软盯一个),可能辜负了想要代码的同学•感谢: 狗恩,@jiushi,@9bie的协助0x02 改进点•1,删除一些少用的功能,例如:wmiexec,SSH命令执行,MS17 EXP,http/socks5 pro...
2023-12-15 19:28:31
587
原创 Crackmapexec 6.1.0 和一些杂项
Crackmapexec 6.1.0 和一些杂项Author:Xiaoli-小离0x01 Intro•在内网渗透中,一般收集到了凭据,都会去用CME挂个代理去爆破一遍,尝试扩大你的战果,但有个协议估计没什么人会focus•本文也谈谈我近期对CME提交的PR,以及一些关于CME的事情0x02 被人遗忘的协议 - WMI / RPC(ncacn_ip_tcp)•相信大家对CME的使用流程已经基本...
2023-09-11 23:23:56
79
原创 Ichunqiu云境 —— Tsclient Writeup
MSSQL,Privilege Escalation,Kerberos,域渗透,RDP
2022-12-12 11:58:46
766
原创 WPS骚操作之嵌入ole对象绑定木马
嵌入ole对象首先打开wps再上面工具栏中找到“插入”然后在插入中找到“对象”(55555连wps都能插入对象,我TM连对象都没有)然后在它众多对象中找到它的宠妃“Package”点击确定,选对象QAQ然后先不管它,我们先将需要捆绑的文件放在临时目录里 %temp%这里我放的是我以前写的一款恶搞软件 (做成了百度音乐的样子)QAQ如果找不到临时目录的的可以这样操作:在地址栏输入%temp%就行了回到正题又...
2022-05-11 14:33:09
976
原创 Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
Windows Kernel Exploitation Notes(二)——HEVD Write-What-Where本文一共2704个字 17张图 预计阅读时间15分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇HEVD Write-What-Where4.本篇文章十分适合漏洞安全研究人员进行交流学习5.若文章中存在说得不清楚或者错误的地方 欢迎师傅到公众号后台留言中指
2022-05-11 14:09:42
690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人