in 工具收集

0x00 簡介 cobaltstrike3.10 已經出來很久了,其中最吸引人的可能就是他已經支持中文了,但是貌似很久以來都沒在網上看到3.10的資源,所以就沒辦法,拿手上的3.8 改改將就用。 0x01 反編譯 首先我們要對cobaltstrike3.8進行反編譯,這里可以參照之前破解的方法...

in

0x00 簡介 大家都知道apache,nginx等有rewrite的功能,通過rewrite規則可以把輸入的URL轉換成另一個URL,這是我們常見的一種需求,可以讓我們的url變得更加簡潔。但是其實這個功能也可被用于一些別的目的。下面就簡單的介紹一下。 0x01 后門 關于通過配置文件做后門...

in 工具收集奇技淫巧

在CVE-2017-11882之后,2018年1月份又出了一個新的“噩夢公式二代”,在野樣本嵌入了利用Nday漏洞和0day漏洞的2個公式對象同時進行攻擊,Nday漏洞可以攻擊未打補丁的系統,0day漏洞則攻擊全補丁系統,繞過了CVE-2017-11882補丁的ASLR(地址隨機化)安全保護措...

in 奇技淫巧

有時候,使用某些exp進行提權的時候,exp可能會被查殺,當然,有源碼的話,我們可以在源碼上進行修改進行免殺處理,但是今天介紹的是另外一只方法,即使用PEloader來加載exp。 powershell的PEloader在這里,查看代碼我們可以看到,這個腳本使用非常簡單,具體代碼如下: $PE...

in 奇技淫巧

Linux提權中,可以用的SUID文件來提權,SUID的作用就是:讓本來沒有相應權限的用戶運行這個程序時,可以訪問沒有權限訪問的資源。通常可以使用一下命令來找有SUID標志位的文件: find / -user root -perm -4000 -print 2>/dev/null fin...