天道酬勤

Red Team 第3页

权限维持篇-用户登录初始化后门-HackerGu‘s Blog

权限维持篇-用户登录初始化后门

Gu阅读(846)评论(0)赞(7)

用户登录初始化 首先,我们需要了解userinit.exe。 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 Userinit会在用户登录时进行初始化设置,...

权限维持篇-NC后门-HackerGu‘s Blog

权限维持篇-NC后门

Gu阅读(1138)评论(0)赞(1)

今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。 前提 拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。 低权限的失败案例: 后门安置 上传NC Kal...

权限维持篇-粘滞键后门应用-HackerGu‘s Blog

权限维持篇-粘滞键后门应用

Gu阅读(791)评论(0)赞(2)

粘滞键后门的应用 0x01 第一种方法适用于Windows Vista版本之前的系统。 简单概括就是将C:\Windows\system32目录下的sethc.exe替换为cmd.exe,使我们在连续按下5次shift键之后,调用cmd程序...

PowerShell入门学习-HackerGu‘s Blog

PowerShell入门学习

Gu阅读(1145)评论(0)赞(3)

《Web安全攻防》第六章—PowerShell攻击指南的学习笔记。 PowerShell简介 PowerShell是一种命令行外壳程序和脚本环境,它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以执...

搭建AD域环境-HackerGu‘s Blog

搭建AD域环境

Gu阅读(555)评论(0)赞(3)

一、前期准备 Windows Server 2012 R2 链接:https://pan.baidu.com/s/1k26xh04pK0vzXZ3J0D0SZw 提取码:191t 二、搭建域环境 1、安装Windows Server 201...

利用Office实现简单钓鱼-HackerGu‘s Blog

利用Office实现简单钓鱼

Gu阅读(670)评论(0)赞(2)

Office宏 office宏,译自英文单词Macro。宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在...

一句话下载payload总结-HackerGu‘s Blog

一句话下载payload总结

Gu阅读(941)评论(0)赞(0)

在渗透的过程中,令机器上线是一个重要的问题,其实最关键的一步就是如何将我们的木马文件上传到目标机器上。看了Micro8大佬的文章,收获颇多,在此做下记录。 利用vbs进行下载 无论是哪个版本的Windows,都支持vbs。 核心代码: se...

Centos下安装msf-HackerGu‘s Blog

Centos下安装msf

Gu阅读(3280)评论(0)赞(7)

经常性更换服务器,所以导致某些工具,安来安去,不能每一次都重新查找安装教程,我还是得自己总结一下。 我的服务器呢是Centos7. 安装msf 官方提供的一键化安装脚本: curl https://raw.githubusercontent...

m0n0wall防火墙的安装配置-HackerGu‘s Blog

m0n0wall防火墙的安装配置

Gu阅读(1240)评论(1)赞(1)

m0n0wall的镜像链接:https://pan.baidu.com/s/1soIw7cS1Tv180fbo2655UA 提取码:dpon 一、新建虚拟机 新建虚拟机我想大家都会,详细步骤我就不陈述了,接下来贴重点: 我们直接安装映像文件...

Samba远程代码执行漏洞(CVE-2017-7494)-HackerGu‘s Blog

Samba远程代码执行漏洞(CVE-2017-7494)

Gu阅读(793)评论(0)赞(1)

Samba远程代码执行漏洞(CVE-2017-7494) 一、漏洞描述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4...

专注黑客技术的研究

联系我们联系我们
鲁ICP备19058613号