【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 WMIC介绍0x02 WMIC使用0x03 使用WMIC远程加载payload利用metasploit自定义免杀0x01 WMIC介绍WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚.
【免杀篇】远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 SyncAppvPublishingServer 简介0x02 SyncAppvPublishingServer 使用0x03 SyncAppvPublishingServer 执行payload0x01 SyncAppvPublishingServer 简介Windows上有两个版本的SyncAppVPublishingServer工具,它们是:SyncAppvPublishingServer.exe、Sync
【免杀篇】远控免杀专题(55)-白名单Pcalua.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Pcalua介绍0x02 Pcalua使用0x03 执行payload0x01 Pcalua介绍Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。默认在C:\\Windows\\System32\\pcalua.exe0x02 Pcalua使用命令为Pcalua -m -a payload0x03 执行payload..
【免杀篇】远控免杀专题(56)-白名单zipfldr.dll执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 zipfldr.dll 简介0x02 使用zipfldr.dll 执行payload0x01 zipfldr.dll 简介zipfldr.dll自Windows xp开始自带的zip文件压缩/解压工具组件。说明:zipfldr.dll所在路径已被系统添加PATH环境变量中,因此,zipfldr.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行。Windows 2003 默认位置:.
【免杀篇】远控免杀专题(57)-白名单Url.dll执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 url.dll 简介0x02 url.dll 执行payload执行hta木马执行exe木马0x01 url.dll 简介url.dll是Internet快捷壳扩展相关应用程序接口系统文件。说明:url.dll所在路径已被系统添加PATH环境变量中,因此,url.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行。Windows 2003 默认位置:C:\\Winshell
【免杀篇】远控免杀专题(58)-白名单DiskShadow.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 DiskShadow简介0x02 DiskShadow命令执行0x03 利用DiskShadow.exe执行payload法0x04 DiskShadow提取活动目录数据库0x01 DiskShadow简介diskshadow.exe是一种工具,可公开卷影复制服务(VSS)提供的功能。默认情况下,diskshadow使用类似于diskraid或DiskPart的交互式命令解释器。diskshadow还包括可编操作系统
【免杀篇】远控免杀专题(59)-白名单Odbcconf.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Odbcconf.exe介绍0x02 利用Odbcconf.exe执行payload法0x01 Odbcconf.exe介绍Odbcconf.exe是一个命令行工具,可让您配置ODBC驱动程序和数据源名称(微软官方文档https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-server-ver15)。Odbcconf.exe在windows中
【免杀篇】远控免杀专题(60)-白名单Forfiles.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Forfiles.exe介绍0x02 利用Forfiles.exe执行payload0x01 Forfiles.exe介绍Forfiles是一款windows平台默认安装的文件操作搜索工具之一,可以通过文件名称,修改日期等条件选择文件并运行一个命令来操作文件。它可以直接在命令行中使用,也可以在批处理文件或其他脚本中使用。微软官方文档:https://docs.microsoft.com/en-us/previou
【免杀篇】远控免杀专题(61)-白名单Te.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Te.exe介绍0x02 使用Te.exe执行系统命令0x03 利用Te.exe执行payload(VT查杀率23/57)0x01 Te.exe介绍如果安装了TAEF(Test Authoring and Execution Framework)框架并且位于列入白名单的路径中,则可以使用它,需要在计算机上安装Visual Studio和WDK。微软官方文档:https://docs.microsoft.comshell
【免杀篇】远控免杀专题(62)-白名单CScript/WScript执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 CScript/WScript介绍0x02 使用CScript/WScript执行vbs反弹脚本0x03 使用CScript/WScript执行wsf反弹脚本0x04 使用CScript/WScript执行js反弹脚本0x05 总结0x01 CScript/WScript介绍系统文件cscript.exe是存放在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常操作系统
【免杀篇】远控免杀专题(63)-白名单InfDefaultInstall.exe执行payload
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 InfDefaultInstall.exe简介0x02 利用InfDefaultInstall.exe执行程序0x03 利用InfDefaultInstall.exe执行payload0x01 InfDefaultInstall.exe简介InfDefaultInstall.exe是一个用来进行inf安装的工具,具有微软签名,存在路径为:C:\\Windows\\System32\\Infdefaultinsta
【免杀篇】远控免杀专题(64)-Msf自编译免杀补充
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Msf免杀补充说明0x02 msf自编译+base64处理(VT免杀率33/69)0x03 使用reverse_https(VT免杀率29/70)0x04 使用reverse_tcp_rc4(VT免杀率33/70)0x01 Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3shell
【免杀篇】远控免杀专题(65)-shellcode免杀实践补充
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 直接生成可执行文件0x03 加密shellcode后生成可执行文件0x04 dll劫持白加黑方式免杀流程图具体操作0x05 利用工具自动劫持劫持微信演示0x06 利用远程线程注入shellcode混淆免杀详细操作0x01 前言最近在研究shellcode的免杀技术,因本人以前主要是搞逆向的,shellcode免杀方面还是个小白,所以就想着去看一看我老师任晓珲写的《黑客免杀
【免杀篇】远控免杀专题(66)-工具篇总结
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 免杀效果概览0x03 工具免杀3.1 Veil 免杀 (VT 免杀率 23/71)3.1.1 使用 veil 直接生成 exe(VT 查杀率 44/70)3.1.2 使用 veil+mingw-w64(VT 查杀率 23/71)3.2 Venom 免杀 (VT 免杀率 11/71)3.3 Shellter 免杀 (VT 免杀率 7/69)3.4 BackDoor-Factory 免杀
【免杀篇】远控免杀专题(67)-白名单(113个)总结篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 关于白名单程序0x02 本文内容摘要0x03 执行命令类(已测试33个)MSBuild.exeInstallUtil.exeMshta.exeRundll32.exeRegsvr32.exeCmstp.exeFtp.exeRegasm.exe/Regsvcs.exeCompiler.exeMavInject.exepresentationhost.exeIEexec.exeshell
【免杀篇】远控免杀专题(68)-Mimikatz的18种免杀姿势及防御策略(上)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 免杀介绍0x03 mimikatz免杀实践方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(VT查杀率9/70)方法2-Invoke-Mimikatz(VT查杀率39/58)方法3-使用Out-EncryptedScript加密(VT查杀率0/60)方法4-使用xencrypt加密(VT查杀率2/59)方法5-PowerShell嵌入EXE文python
【免杀篇】远控免杀专题(69)-Mimikatz的18种免杀姿势及防御策略(下)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录方法11-用C#加载mimikatz(VT查杀率35/73)方法12-JS加载mimikatz(VT查杀率22/59)方法13-msiexec加载mimikatz(VT查杀率25/60)方法14-白名单msbuild.exe加载(VT查杀率4/59)方法15-JScript的xsl版(VT查杀率7/60)方法16-jscript的sct版(VT查杀率23/59)方法17-ReflectivePEInjection加操作系统
【免杀篇】远控免杀专题(70)-终结篇
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 文章概览0x03 免杀能力一览0x04 参考资料完结转载的免杀教程,结束了... ...,当然后续原文作者还更新的话也会对应的更新上来,其次最近开始在研究免杀,如果博客粉丝达到10000+人,分享一篇未公开的免杀加载器源码+利用方法,前天刚试过,能过360和火绒和一些常规杀软。0x01 前言本系列文章从2019年12月底开始,原计划就是用大约一个月时间把各种常见免杀工具分析一下,也就是现shell
【Web常见漏洞篇】一个不出名却影响广泛的漏洞(XSSI 漏洞)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01同源策略0x02 什么是JSONP?与JSON的区别是什么?0x03 XSSI 跟XSS和CSRF 的区别以此图为例,这里我以0x04静态JavaScript(常规XSSI)0x05经身份验证后才能访问XSSI0x06POST XSSI0x07防御措施0x08总结0x09 拓展小知识跨域窃取CSV那日,听闻朋友谈及XSSI(跨站点脚本包含),恕在下不才,第一次听闻,...javascript
【CTF】网鼎杯【玄武组】CTF部分题
当你的才华还撑不起你的野心时那你就应该静下心来学习目录网鼎杯【玄武组】CTF部分题0x01 签到题0x02 Web(JS_ON)0x03ssrfme0x04 Java 反编译0x05 勒索病毒分析网鼎杯【玄武组】CTF部分题0x01 签到题查看JS,在JS中找到p14.php,直接copy下来console执行,输入战队的token就可以了例如: http://xxxxx.cloudgame1.ichunqiu.com/css/ga...shell
今日推荐
周排行