提权
None安全团队
更多精彩实战文章 微信公众号:None安全团队
展开
-
python3内存加载cs shellcode实现免杀
前言:最近看到很多利用加载器来加载shellcode来实现免杀的思路,前段时间本公众号还推了一个j0师傅的golang加载器,大家用了过后是不是感觉效果都不错?今天本文来利用python来作为加载器来实现免杀的效果。先说说效果:经本地测试免杀360全家桶+火绒。当然免杀的不止这些,其余的没有本地测试,放微步、vs、vt等平台上去跑了。微步检出率(3/25)vs检出率(4/49)vt检出率(16/69)从上述检测结果来看,国内主流的...原创 2020-12-03 17:31:14 · 2111 阅读 · 2 评论 -
Windows/Linux权限提升前奏
一、权限提升概述俗话说 “不想当将军的士兵不是好士兵”,在渗透测试中,同样亦是如此,我们所有的渗透测试环节都是为了能获取最高权限,不以获取最高权限为目的的渗透测试都是耍流氓!只有获取了最高权限,我们才能更好的去进行下一步的渗透,比如横向渗透、域渗透等。当然,这个过程也可能是曲折并艰难的,一句话概述,痛并快乐着o_o二、用户权限/用户组划分知彼知己,百战不殆,想要更好的去进行好权限提升,我们也需要对系统的用户及组权限有个大致的了解,这里主要以Windows为例。用户权限(权限排序递减)原创 2020-11-05 16:38:41 · 222 阅读 · 0 评论