黑客学徒日记-DotNetToJScript与cs上线 黑客圈和娱乐圈是相反的,在大多数情况下,当你像怪狗一样出名、甚至上了电视的时候,那你的问题就大了。 上一篇中介绍了两个项目,DotNetToJScript 和 UnmanagedPowerShell 让我们能够将.net程序转换为jscript,并且不使用powershell进程就能执行ps命令。 生成DotNetToJScript vba payload在之前的迭代中,当我们生成 JScrip 2022-05-11 tools evasion
黑客学徒日记-DotNetToJScript 在2017年,google项目Zero的研究员James发布了一个很棒的工具DotNetToJScript。如果你不知道,它介绍了一种反射式加载.net程序集的方法,使用了windows原生api例如客户端JScript、VBScript。从攻击者的角度来说,它打开了一个获得代码执行的新的大门,尤其是在受限环境当中。 3年过去了,许多传统杀软厂商能够检测到DotNetToJScirpt的paylo 2022-05-09 tools evasion
安全研究-免杀自动化 第一步 调研阶段 40%达成的目标: 研究veil-evasion 工具生成免杀木马的原理 研究cuiri 工具生成免杀木马的原理 总结出一般规律、可能会遇到的坑、需要花费的时间 研究DotNetToJScript 的原理 研究CACTUSTORCH 的原理 第一阶段结束会确定程序完成的时间。 第二步 写demo阶段 30%目标: 【功能简陋、确保无bug、程序能跑通】静态+动态过windo 2022-05-07 experience
地方债务地雷 我们一直以来都在趟过地雷阵。接下来我们了解一下地雷阵隐患到底是什么。 地方债务问题江苏徐州丰县地方债高达123亿,债务率373%已爆表 丰县2021年的财政收入为33亿元,但其地方债高达123亿元。2021年丰县的债务率为373%。其中,其近3年的城投债高达70亿元。 第七次人口普查数据显示,截至2020年11月1日零时,丰县常住人口为 93.52万人,10年间减少了2.8万余人。 男女比例上,丰 2022-05-07 View
metasploit监听器 上一篇:msfvenom-生成攻击载荷-命令速查 msf监听器,也就是exploit/multi/handler模块 rc文件使用rc文件是metasploit可以调用的脚本文件。将要执行的命令写入到每一行,就可以用 msfconsole -r xx.rc来运行,xx.rc是脚本文件的名称,可以自定义,但是后缀要是rc 自动运行任务AutoRunScript可以在监听器获取到连接后自动运行任务,例 2022-05-05 tools
ELS.local域渗透ms17-010 10.100.10.0/24 发现目标fscan.exe -h 10.100.10.0/24 发现ms17-010 漏洞利用用windows/smb/ms17_010_psexec模块 获取到10.100.10.254的system权限 Microsoft Windows Server 2012 R2 Standard 关闭防火墙 开启3389 12管理员权限命令开启3389远程登陆REG 2022-05-01 WindowsDomain