概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处...
攻防实战:如何检测或优化内存中的.NET Tradecraft
概述 对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。 此前,我们曾经讨论过将混淆...
拿下shell后提权技巧
提权的技巧分享:1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是 cmd.com cmd.txt cmd.rar等2.net user不能执行有时候是net.e...
红队技巧--winAPI添加用户
在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。 代码原理: 使用...
天天团购最新版任意用户密码修改
官方刚刚发布的最新版, http://tg.tttuangou.net/changelog.txt 以官方Demo为例,1. http://tg.tttuangou.net/?mo...
启莱OA系统sql注入4处
注入一 访问 http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&p...
ZDSoft网站生成系统漏洞
ZDSoft网站生成系统严重漏洞,可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单 如...
一次获得域管的过程记录
最近在学习内网渗透,这只是一次模拟测试,记录一下过程。前面的过程就不描述了,从CMD shell开始。
查找域控的几个常用方法
1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令,有的时候win版本不...
ASP.NET代码例子 留言板程序
ASP.NET 代码例子 留言板程序 asp.net代码审计 很少玩,他不想php可以直接调试,复杂得多了。而且资料也是太少了。
ASP.NET代码审计基础
在aspx的@ Page中,或许会看到这么一句:validateRequest="true",这时会发现,如果在表单中输入xss payloa...
新老版本安全狗拦截添加账户存在绕过漏洞(对抗技巧)
新老版本安全狗拦截添加账户存在绕过 漏洞 (对抗技巧) 简要描述:
43