权限维持——修改Windows计划任务

之前准备的讲课用的讲义,但是由于疫情原因,课程取消了。分享一些里面写到的知识,但是由于也有很多没有写完。连载一些里面提到的Tips技巧。“修改”计划任务我们也可以进行修改已有计划任务进行权限维持,并不需要添加。当我们的木马文件需要落地时,可以有效的进行隐蔽。Github上有个项目可以帮助我们进行:h

#权限维持   #计划任务   #修改计划任务  

「微信聊天记录」利用ptyhon获取微信聊天记录

偶然间在Github上看到一个项目,挺好用的。不像网上那些获取微信聊天记录的方法,去读数据库密码,再解密。这样不是很方便,并且文件下载下来也很大。并且可以发送消息,这个在某些攻防场景下可以试试使用效果。例如趁鱼儿不注意,发送一些消息给某些运维人员等。项目地址:https://github.com/c

#微信聊天记录解密  

记一次寻找源码

最近闲来无事,想找找某OA的源码,但是最终也没找到。​但是最近一个项目中,我是通过源码泄漏+代码审计的方式拿下的,我想着能不能把Fofa一波同样的站。​FOFA语句:body="web.config" && "oa" && &q

#源码  

JAVA字节码学习

获取Base64编码后的class文件字节码编译后使用如下命令得到其字节码的base64catMemReGeorg.class|base64|sed':label;N;s/\n//;blabel'获取class文件的字节码

#java字节码转换 学习  

远程命令执行类漏洞传输Webshell或文件等多种方案

本文由简悦SimpRead转码,原文地址xiashang.xyz在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞从漏洞

#Webshell   #远程命令执行   #传输Webshell  

T1003-win-明文-Procdump凭证转储.md

T1003-windows-Procdump明文凭证来自ATT&CK的描述凭证获取是从操作系统和软件中获取登录信息和密码的过程,通常为HASH散列或明文密码。然后使用凭证进行横向移动访问其他系统。用户登录系统后,会生成各种凭据并将其存储在内存中的本地安全机构子系统服务(LSASS)进程中。这

#DumpPassword   #导出lsass