安全博客 - 第 102 | CN-SEC 中文网

安全博客

春秋云镜 Spoofing Writeup

春秋云镜 Spoofing Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.98.127.74 ___ _ / _ \ ___ ___ _...

12月15日9 views评论

阅读全文

安全博客

Office CVE-2017-0199 复现

漏洞原理移步绿盟. 环境 Ubuntu 16.04 for WSL, Windows 7, Office 2010. 复现过程搭建 Apache 服务器. sudo apt install apac...

12月15日22 views评论

阅读全文

安全博客

Office 宏的利用

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...

12月15日19 views评论

阅读全文

后渗透框架 nishang

nishang 是基于 PowerShell 的攻击框架, 面向红队和渗透测试人员, 该框架提供了许多有用的脚本和 Payload, 适用于渗透测试的各个阶段. 限于篇幅, 仅对常用脚本进行说明. H...

12月15日安全博客28 views评论

阅读全文

PowerView 域内信息收集

PowerView 是基于 PowerShell 的域渗透信息收集脚本, 该脚本完全通过 PowerShell, WMI 和 Win32 API 的方式实现诸如 net 等一系列命令以达到躲避检测的效...

12月15日安全博客38 views评论

阅读全文

带有 HTTP 请求的 CredentialsPhish

因为 nishang 中的 Invoke-CredentialsPhish 只能将用户名和密码输出显示, 所以就自己改了改. 未指定参数则默认保存在 c:\windows\temp\creds.log...

12月15日安全博客20 views评论

阅读全文

MSFvenom 几种不常见的 Payload 格式

msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...

12月15日安全博客12 views评论

阅读全文

安全博客

春秋云镜 Tsclient Writeup

春秋云镜 Tsclient Writeup flag01fscan $ fscan ./fscan_darwin_arm64 -h 39.99.141.107 ___ _ / _ \ ___ ___ ...

12月15日15 views评论

阅读全文

安全博客

春秋云镜 Initial Writeup

春秋云镜 Initial Writeup flag01入口点根据 favicon 和报错确定是 thinkphp 5.0.23 http://39.99.144.193/index.php?s=xx...

12月15日25 views评论

阅读全文

后渗透框架 PowerSploit

PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....

12月15日安全博客52 views评论

阅读全文

针对域环境的权限维持

域内环境中常用的维持权限的方式. 金银票据Golden and Silver Ticket. SID HistorySID History 为域内用户迁移到新域时针对用户权限的转移而提供的一种手段. ...

12月15日安全博客10 views评论

阅读全文

加载 PowerShell 脚本

通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...

12月15日安全博客17 views评论

阅读全文

春秋云镜 Spoofing Writeup

Office CVE-2017-0199 复现

Office 宏的利用

后渗透框架 nishang

PowerView 域内信息收集

带有 HTTP 请求的 CredentialsPhish

MSFvenom 几种不常见的 Payload 格式

春秋云镜 Tsclient Writeup

春秋云镜 Initial Writeup

后渗透框架 PowerSploit

针对域环境的权限维持

加载 PowerShell 脚本

在线咨询

微信