【免杀篇】远控免杀专题(57)-白名单Url.dll执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 url.dll 简介​​​​​​​0x02 url.dll 执行payload执行hta木马执行exe木马0x01 url.dll 简介url.dll是Internet快捷壳扩展相关应用程序接口系统文件。说明:url.dll所在路径已被系统添加PATH环境变量中,因此,url.dll命令可识别,但由于为dll文件,需调用rundll32.exe来执行。Windows 2003 默认位置:C:\\Winshell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(58)-白名单DiskShadow.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 DiskShadow简介0x02 DiskShadow命令执行0x03 利用DiskShadow.exe执行payload法0x04 DiskShadow提取活动目录数据库0x01 DiskShadow简介diskshadow.exe是一种工具,可公开卷影复制服务(VSS)提供的功能。默认情况下,diskshadow使用类似于diskraid或DiskPart的交互式命令解释器。diskshadow还包括可编操作系统
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(59)-白名单Odbcconf.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Odbcconf.exe介绍0x02 利用Odbcconf.exe执行payload法0x01 Odbcconf.exe介绍Odbcconf.exe是一个命令行工具,可让您配置ODBC驱动程序和数据源名称(微软官方文档https://docs.microsoft.com/en-us/sql/odbc/odbcconf-exe?view=sql-server-ver15)。Odbcconf.exe在windows中
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(60)-白名单Forfiles.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Forfiles.exe介绍0x02 利用Forfiles.exe执行payload0x01 Forfiles.exe介绍Forfiles是一款windows平台默认安装的文件操作搜索工具之一,可以通过文件名称,修改日期等条件选择文件并运行一个命令来操作文件。它可以直接在命令行中使用,也可以在批处理文件或其他脚本中使用。微软官方文档:https://docs.microsoft.com/en-us/previou
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(61)-白名单Te.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Te.exe介绍0x02 使用Te.exe执行系统命令0x03 利用Te.exe执行payload(VT查杀率23/57)0x01 Te.exe介绍如果安装了TAEF(Test Authoring and Execution Framework)框架并且位于列入白名单的路径中,则可以使用它,需要在计算机上安装Visual Studio和WDK。微软官方文档:https://docs.microsoft.comshell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(62)-白名单CScript/WScript执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 CScript/WScript介绍0x02 使用CScript/WScript执行vbs反弹脚本0x03 使用CScript/WScript执行wsf反弹脚本0x04 使用CScript/WScript执行js反弹脚本0x05 总结0x01 CScript/WScript介绍系统文件cscript.exe是存放在Windows系统文件夹中的重要文件,通常情况下是在安装操作系统过程中自动创建的,对于系统正常操作系统
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(63)-白名单InfDefaultInstall.exe执行payload

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 InfDefaultInstall.exe简介0x02 利用InfDefaultInstall.exe执行程序0x03 利用InfDefaultInstall.exe执行payload0x01 InfDefaultInstall.exe简介InfDefaultInstall.exe是一个用来进行inf安装的工具,具有微软签名,存在路径为:C:\\Windows\\System32\\Infdefaultinsta
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(64)-Msf自编译免杀补充

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 Msf免杀补充说明0x02 msf自编译+base64处理(VT免杀率33/69)0x03 使用reverse_https(VT免杀率29/70)0x04 使用reverse_tcp_rc4(VT免杀率33/70)0x01 Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3shell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(65)-shellcode免杀实践补充

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 直接生成可执行文件0x03 加密shellcode后生成可执行文件0x04 dll劫持白加黑方式免杀流程图具体操作0x05 利用工具自动劫持劫持微信演示0x06 利用远程线程注入shellcode混淆免杀详细操作0x01 前言最近在研究shellcode的免杀技术,因本人以前主要是搞逆向的,shellcode免杀方面还是个小白,所以就想着去看一看我老师任晓珲写的《黑客免杀
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(66)-工具篇总结

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 免杀效果概览0x03 工具免杀3.1 Veil 免杀 (VT 免杀率 23/71)3.1.1 使用 veil 直接生成 exe(VT 查杀率 44/70)3.1.2 使用 veil+mingw-w64(VT 查杀率 23/71)3.2 Venom 免杀 (VT 免杀率 11/71)3.3 Shellter 免杀 (VT 免杀率 7/69)3.4 BackDoor-Factory 免杀
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(67)-白名单(113个)总结篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 关于白名单程序0x02 本文内容摘要0x03 执行命令类(已测试33个)MSBuild.exeInstallUtil.exeMshta.exeRundll32.exeRegsvr32.exeCmstp.exeFtp.exeRegasm.exe/Regsvcs.exeCompiler.exeMavInject.exepresentationhost.exeIEexec.exeshell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(68)-Mimikatz的18种免杀姿势及防御策略(上)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 免杀介绍0x03 mimikatz免杀实践方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(VT查杀率9/70)方法2-Invoke-Mimikatz(VT查杀率39/58)方法3-使用Out-EncryptedScript加密(VT查杀率0/60)方法4-使用xencrypt加密(VT查杀率2/59)方法5-PowerShell嵌入EXE文python
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(69)-Mimikatz的18种免杀姿势及防御策略(下)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录方法11-用C#加载mimikatz(VT查杀率35/73)方法12-JS加载mimikatz(VT查杀率22/59)方法13-msiexec加载mimikatz(VT查杀率25/60)方法14-白名单msbuild.exe加载(VT查杀率4/59)方法15-JScript的xsl版(VT查杀率7/60)方法16-jscript的sct版(VT查杀率23/59)方法17-ReflectivePEInjection加操作系统
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【免杀篇】远控免杀专题(70)-终结篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 前言0x02 文章概览0x03 免杀能力一览0x04 参考资料完结转载的免杀教程,结束了... ...,当然后续原文作者还更新的话也会对应的更新上来,其次最近开始在研究免杀,如果博客粉丝达到10000+人,分享一篇未公开的免杀加载器源码+利用方法,前天刚试过,能过360和火绒和一些常规杀软。0x01 前言本系列文章从2019年12月底开始,原计划就是用大约一个月时间把各种常见免杀工具分析一下,也就是现shell
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【Web常见漏洞篇】一个不出名却影响广泛的漏洞(XSSI 漏洞)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01同源策略0x02 什么是JSONP?与JSON的区别是什么?0x03 XSSI 跟XSS和CSRF 的区别以此图为例,这里我以0x04静态JavaScript(常规XSSI)0x05经身份验证后才能访问XSSI0x06POST XSSI0x07防御措施0x08总结0x09 拓展小知识跨域窃取CSV那日,听闻朋友谈及XSSI(跨站点脚本包含),恕在下不才,第一次听闻,...javascript
分类: 其他 发布时间: 05-29 10:06 阅读次数: 0

【CTF】网鼎杯【玄武组】CTF部分题

当你的才华还撑不起你的野心时那你就应该静下心来学习目录网鼎杯【玄武组】CTF部分题0x01 签到题0x02 Web(JS_ON)0x03ssrfme0x04 Java 反编译0x05 勒索病毒分析网鼎杯【玄武组】CTF部分题0x01 签到题查看JS,在JS中找到p14.php,直接copy下来console执行,输入战队的token就可以了例如: http://xxxxx.cloudgame1.ichunqiu.com/css/ga...shell
分类: 其他 发布时间: 05-29 10:05 阅读次数: 0

【Codecomba Python+JavaScript 编程系列】起始介绍篇

当你的才华还撑不起你的野心时那你就应该静下心来学习Codecomba 国内版:https://codecombat.163.com/注册一个账号,需要一个个关卡打通关,才能解锁下一个关卡。不知道你有没有跟我遇到类似的情况,就是看到代码都觉得会看到语法都觉得知道,学的时候就感觉好没意思然而到自己去写代码时,却执笔不下无从下手我总结了一下,其实就是我们没有锻炼出自己的编程思维网上一番搜寻,我感觉通过游戏来学习编程的方法,应该挺适合像我一样的人别的不多说,T*的上手.javascript
分类: 其他 发布时间: 05-29 10:05 阅读次数: 0

【Codecomba Python 编程系列】KITHGARD 地牢第一关【第一关卡系列】

当你的才华还撑不起你的野心时那你就应该静下心来学习没啥技术含量,大家可跳过我的这些游戏编程系列文章,不喜勿喷... ...0x01 KITHGARD 地牢第一关【第一关卡系列】 可以看到如下都是要收费的,穷呀,买不起,尴尬。。。 接下来,就让我们开始游戏吧 提示:0x02 通关代码#...python
分类: 其他 发布时间: 05-29 10:05 阅读次数: 0

【Codecomba JavaScript 编程系列】KITHGARD 地牢第一关【第一关卡系列】

当你的才华还撑不起你的野心时那你就应该静下心来学习没啥技术含量,大家可跳过我的这些游戏编程系列文章,不喜勿喷... ...0x01KITHGARD 地牢第一关【第一关卡系列】0x02 通关代码这关考的,是注释符的使用//向宝石进发。//小心尖刺!//在下面输入你的代码,完成后点击运行。hero.moveRight();hero.moveDown();hero.moveRight();运行结果:虽然我们生活在阴沟里,但依然有人仰望星空...javascript
分类: 其他 发布时间: 05-29 10:05 阅读次数: 0

【信息收集篇】绕过CDN寻找真实IP的几种小方法

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01 多地ping0x02 nslookup0x03 DNS 历史查询0x04 查找子域名0x05反向连接0x06利用SSL证书寻找真实IP0x07国外解析域名0x08 漏洞利用0x09目标敏感文件泄露0x010 扫描全网0x11从 CDN 入手0x12利用HTTP标头寻找真实原始IP0x13利用网站返回的内容寻找真实原始IP0x14F5 LTM解码法0x01 多...运维
分类: 其他 发布时间: 05-29 10:05 阅读次数: 0