2024-12-23 厉飞雨 阅读(426) 评论(0) 赞(15)

<h2>0×00前言</h2> <p>我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。</p> <h2>0×01简介</...

2024-12-23 厉飞雨 阅读(276) 评论(0) 赞(14)

<br /> <p>安全狗扫描</p> <br /> <br /> <br /> <br /> <p>过狗shell界面</p> <br /> <br /> <br /> <p><img src="data:...

2024-12-23 厉飞雨 阅读(199) 评论(0) 赞(13)

<p>from:<a href="http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/">http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bi...

2024-12-23 厉飞雨 阅读(221) 评论(0) 赞(14)

<h1>0x00 简介</h1> <hr /> <p>通常，在Windows下面我们可以通过内核漏洞来提升权限，但是，我们常常会碰到所处服务器通过内核漏洞提权是行不通的，这个时候，我们就需要通过脆弱的Windows服务提权，比如我们替换掉服务所依赖的DLL文件，当服务重启时，加载我们替换的DLL文件从而完成比如添加管理员账号的操作...

2024-12-23 厉飞雨 阅读(404) 评论(0) 赞(14)

<h2>前言 {#contenttxt}</h2> <p><strong>webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具，一个好的webshell应该具备较好的隐蔽性能绕过检测，最近偶然间捕获到了一个webshell的样本经过了4次编码来绕过检测感觉功能还挺强大的，于是就简单分析一下然后再简单的优化了一下发现...

2024-12-23 厉飞雨 阅读(524) 评论(0) 赞(13)

<p>今年8月份NetSarang公司旗下软件家族的官方版本被爆被植入后门着实让我们常用的Xshell，Xftp等工具火了一把，很长时间都是在用Xshell，不过最近发现了一款同类产品FinalShell，还是一块良心国货。初步体验了一下，确实是良心之作。且免费（通用版），支持国货。</p> <h2>下面附上一些截图和官方连接：</h2...

2024-12-23 厉飞雨 阅读(200) 评论(0) 赞(11)

<h2>引言</h2> <p>一波未平，一波又起。金融公司的业务实在是太引人耳目，何况我们公司的业处正处于风口之上（区块链金融），并且每天有大量现金交易，所以不知道有多少***躲在暗处一直在盯着你的系统，让你防不胜防，并且想方设法的找到突破点，以达到***的目的来获取非法利益。</p> <blockquote> <...

2024-12-23 厉飞雨 阅读(169) 评论(0) 赞(14)

<p>最近豆子公司在转移文件服务器，大概有80T的文件需要传送到云端。豆子直接使用了robocopy进行拷贝。因为历史原因，有些文件夹的权限设置比较奇葩，导致豆子的账户也没有权限去访问，这样的结果就是Robocopy里面可能会有几十百甚至上千个文件夹因为权限问题而无法拷贝。</p> <p>robocopy 命令例子</p> <...

2024-12-23 厉飞雨 阅读(268) 评论(0) 赞(14)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/bd674c225f7a83105d743f3dc39ebe54/8894bab19169472ca98621e6cde89558.png.jpg" alt="Powershell最佳安全实践_https://w...

2024-12-23 厉飞雨 阅读(240) 评论(0) 赞(13)

<p><img src="http://static.51tbox.com/static/2024-12-22/col/f38a3516a89d5434935621a729f496cc/7e666884b39a46dc9bda6ef7b9e25a5a.jpg.jpg" alt="利用PowerShell代码注入漏洞绕过受限语言模式...