记某次攻防演练通道搭建

    记某次攻防演练通道搭建
    0x00 前言在一次攻防演练中,通过某RCE漏洞获取到目标系统权限,目标为linux系统 root权限,拿到系统后,就是权限维持、通道搭建,进到内网渗透环节。​ 在顺利通过wget下载自制linux版CDN的cs马后,并成功上线,一切都是那么顺利,却出现了突发情况,由于linux的cs马暂时还未做socks代理功能,所以又下载了一个frp工具,但奇怪的是……继续阅读 »

    lz520520 2年前 (2021-01-14) 1283浏览 12个赞

    不出网情况写文件回显

    不出网情况写文件回显
    windows通过搜索特殊文件路径直接写入web可访问的目录,要熟悉常用中间件容器的目录结构,比如在我web目录有一个特殊的test.htmllinux cd $(find . -name "test.html" -type f -exec dirname {} \; | sed 1q) &am……继续阅读 »

    lz520520 2年前 (2021-01-14) 594浏览 2个赞

    weblogic远程调试

    weblogic远程调试
    远程调试首先得让目标server开启一个debug端口。C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\bin\startWebLogic.cmd添加如下语句即可,端口为9999 set JAVA_OPTIO……继续阅读 »

    lz520520 2年前 (2021-01-14) 666浏览 1个赞

    签名伪造

    签名伪造
    之前看了几篇文章分享下,自己大致总结了下。具体细节可参考链接,部分只是做了总结方便查阅。1. 在PE文件的数字证书中隐藏Payload(转载)这篇文章主要说了数字证书是用于防止文件被篡改的,进行签名校验放到文件尾部,但插入payload到证书尾部,不影响文件的hash和签名,可以做一些隐藏payload的处理http://www.mottoin.co……继续阅读 »

    lz520520 2年前 (2021-01-14) 480浏览 1个赞

    CVE-2020-0601分析

    CVE-2020-0601分析
    漏洞介绍该漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式,可能影响信任的一些实例包括(不限于):HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。此外,该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名,使文件看似来自可信的来源。例如,可以让勒索软件或其他间谍软件拥有看似有……继续阅读 »

    lz520520 2年前 (2021-01-14) 474浏览 1个赞

    frp改造3-CDN(好起来了)

    frp改造3-CDN(好起来了)
    0x00 前言在之前实现了cs的域前置,就起了心思把代理通道也做成域前置的,有人可能会说cs不是自带socks通道吗,但使用过的应该也知道,那个通道仅仅是凑合能用的层面,毕竟不是专门做通道的,而在多款代理工具中测试,发现frp是较稳定的一款工具,所以就有了frp改造的过程,这里做了三次尝试,前两次失败后本来已经放弃了,后续受大佬指点发现了新的idea从而解……继续阅读 »

    lz520520 2年前 (2020-11-22) 2488浏览 12个赞

    mssql隧道

    mssql隧道
    https://github.com/blackarrowsec/mssqlproxy# 连接mssqlpython mssqlclient.py sa:sa@192.168.1.1# 启用oleenable_ole# 上传reciclador.dllupload reciclador.dll c:\programdata\reciclador.……继续阅读 »

    lz520520 2年前 (2020-10-10) 760浏览 15个赞

    CS下的linux马

    CS下的linux马
    1 cs3.14 linux马https://gitee.com/mirrors_trending/CrossC2,发布了2.0版本插件更新log -修复 修复文件管理处上传文件时带反斜杠导致路径出错的问题-修复 真实环境中多种场景下长时间测试,修复一些隐藏的问题,现在更加稳定+支持 更……继续阅读 »

    lz520520 2年前 (2020-10-09) 1548浏览 5个赞

    neoreg2.0分析

    neoreg2.0分析
    https://github.com/L-codes/Neo-reGeorg2.0作者做了不少改动,修改日志如下 实现单 Session 多 TCP 会话,解决部分环境仅支持单 Session HTTP 通讯导致的无法使用支持同服务器多 URL 的请求路径,避免单路径访问频率过高支持自定义……继续阅读 »

    lz520520 2年前 (2020-10-09) 531浏览 5个赞