Lsec的博客

1.前言此工具为香山大佬开源的一款内网横向渗透工具，阅读源码后被大佬的思路及所使用的技术细节所震撼，并始终认为对于wmi没有一定了解是无法写出如此精妙的代码，获益良多。本文不对工具的使用做太多讲解，关于使用网上的文章已经太多了，只探讨背后的技术细节。项目地址：https://github.com/360-Linton-Lab/WMIHACKER1 基础知识2.1 WMI简介WMI 的全称是 Windows Management Instrumentation，即 Windows 管理

当木马通过计划任务这种方式进行权限维持后，一切便有了开始。开始之前说明两个知识点：Windows服务启动程序的程序工作目录与用户启动程序的程序工作目录不一样（这句话不绝对）。用户启动程序的程序工作目录就是程序当前所在的目录，而Windows服务启动程序的程序工作目录则是默认system32目录。当然如果你的可执行程序就在你的system32目录下，那不论是Windows服务启动还是用户启动就都没区别了。验证程序编写/编译将下面的代码编译出来，对代码有疑惑的看下注释，写的很清楚.

在编写钓鱼木马的过程中，很多时候我们要考虑到在受攻击方点击我们“精心”为其准备的exe后，能看到我们与其约定要看的东西，麻痹受攻击方使其不会产生怀疑。开始之前新建一个C#控制台应用项目准备好一份简历（这里出于演示目的使用文本文件）内嵌资源及其配置选中项目名称右击->添加->现有项在弹出的窗口里如果看不到你准备的文件，将文件类型选成所有文件，然后选择你准备好内嵌的文件重点注意：这里内嵌的文件起什么名好，让人看起来就像一封简历，而不是jl.txt这种一看就很随意的.

漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证，攻击者可以发送特制请求，利用Druid服务器上进程的特权执行任意代码。影响版本Apache Druid < 0.20.1环境搭建docker pull fokkodriesprong/docker-druiddocker run --rm -i -p 8888:8888 fokkodriespr

目录DNSLog验证漏洞通过构造POST包去执行命令执行反弹SHELL命令DNSLog验证漏洞DNSLog地址：http://dnslog.cn/POST /index.action HTTP/1.1Host: 192.168.1.131:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0Accept: text/html,appli.

基础-域环境搭建作者：Lsec