in 工具收集奇技淫巧

在CVE-2017-11882之后,2018年1月份又出了一个新的“噩梦公式二代”,在野样本嵌入了利用Nday漏洞和0day漏洞的2个公式对象同时进行攻击,Nday漏洞可以攻击未打补丁的系统,0day漏洞则攻击全补丁系统,绕过了CVE-2017-11882补丁的ASLR(地址随机化)安全保护措...

in 奇技淫巧

有时候,使用某些exp进行提权的时候,exp可能会被查杀,当然,有源码的话,我们可以在源码上进行修改进行免杀处理,但是今天介绍的是另外一只方法,即使用PEloader来加载exp。 powershell的PEloader在这里,查看代码我们可以看到,这个脚本使用非常简单,具体代码如下: $PE...

in 奇技淫巧

Linux提权中,可以用的SUID文件来提权,SUID的作用就是:让本来没有相应权限的用户运行这个程序时,可以访问没有权限访问的资源。通常可以使用一下命令来找有SUID标志位的文件: find / -user root -perm -4000 -print 2>/dev/null fin...

in 奇技淫巧

之前有人总结了很多种窃取NTLM hash的方法,原文,译文。里面写的方法已经很多了,最近从这里又学到了一个新的方法,所以在这里进行一下分享,也算是一个补充。 历史上,Microsoft Word被用作HTML编辑器。这意味着它可以支持HTML元素,例如框架集。因此,可以将Microsoft ...

in 工具收集

0x00前言 之前subtee更新过一个脚本,使用.net2.0来加载mimikatz,别人fork的源码地址在这里,今天看到了新的mimikatz版本更新,所以就顺便看了下这个代码,并尝试用这个代码加载新版本的mimikatz,具体过程如下。 0x01生成加密字符串 查看代码,里面存在mim...