给朋友解决的一个用友NC-RCE写马问题,这篇主要记录的是解决这个问题的过程和思路,其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系,可以多试一些其他的工具看看。0x01 问题描...
RedTeam常用命令速查
文章来源|MS08067 安全实验室本文作者:xiaokui(红队助教老师)目录commandwindowsnmap存活主机bypassgobusterdirsearchnbtscan代理工具sshg...
实战|文件上传的一个骚操作(低权限+bypassAV)
各位在渗透中是否遇见过这个问题:虽然有低权限命令shell,如mssql、postgres等,执行下载总是各种无权限或者被AV杀,轻则无法继续渗透,重则弹出拦截消息,管理员上机后立马发现。本文将介绍一...
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
【安全记录】certutil实战使用总结
前言在cmd下使用certutil下载远程文件通过certutil以base64编码方式写入webshell文件通过certutil对二进制文件进行base64编码通过certutil计算文件hash...
ICMP隧道进行文件传输 - 一个学习的case
在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景,场景是一...
关于certutil的探究 - 茶寂messi996
何为certutil certutil.exe 是一个合法Windows文件,用于管理Windows证书的程序。 微软官方是这样对它解释的: Certutil.exe是一个命令行程序,作为证书服务的一...
猥琐流之使用certutil.exe执行代码
版权声明:原创文章未经许可,不得转载早些时候看了subTee的一个推文,是关于通过COM劫持(这是个好东西啊)使用certutil.exe执行代码的推文,当时因为没有时间一直没能测试,今天正好有时间就...
Hvv- Windows 下载执行命令 Bypass
点击蓝字 · 关注我们背景一年一度的HVV又要开始啦,在内网横向的时候,可能在Webshell 上传大文件、或SMBEXEC、xp_cmdshell 执行的时候,需要利用系统自带...
渗透测试中常用的文件下载方式总结
0x01 Windows certutil certutil是Windows自带的工具,具有下载文件,校验文件MD5、SHA1、SHA256,文件base64编码等功能。 使用certutil下载文件...
ubuntu导入burp证书抓包https
burp 1、打开burp挂上代理访问,浏览器访问http://burp/点击右上角CA Certificate下载证书 2、安装certutil,sudo apt-get ins...
4