你可知道,你的名字解释了我的一生!!!
陌生人,欢迎来到我的博客,这里没有太多的技术干货、没有太多的心灵鸡汤,
只是我的一份自留地,你可以在这里看看我写的文章、听听我分享给你的民谣,
然后看一看、逛一逛。
前几天访问自己之前的博客(ps:网易的)发现被封了,原因未可知。四年的博客
说没就没了,心疼,虽然也没有什么,友联暂时就这些,想加的私我一下。
但愿它能多陪我几年。
红队技巧--winAPI添加用户
有人住高楼,有人在深沟,有人光万丈,有人一身锈,世人万千种,浮云莫去求,斯人若彩虹,遇上方知有。
—— 文德琳・范・德拉安南 《怦然心动》
在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。
代码原理:
使用NetUserAdd添加普通权限的用户,NetLocalGroupAddMembers添加管理员权限。
红队技巧--通过内存中PE执行绕过AV
有人住高楼,有人在深沟,有人光万丈,有人一身锈,世人万千种,浮云莫去求,斯人若彩虹,遇上方知有。
—— 文德琳・范・德拉安南 《怦然心动》
今天在国外看到的一个比较不错BypassAV的方法,遂分享给大家。
payload选择metasploits的windows/x64/meterpreter_reverse_https,测试AV为Windows Defender,比如以下面的文件为例进行测试。
RedTeam之使用msf+Donut交互式执行程序
从旁人的愚行中学到聪明。
如题所示,今天给大家带来的是msf下交互式执行程序。所有工具下载地址在文末。
首先我们先来介绍下今天的工具Dount,官方的介绍是这样的:
1 | Donut generates x86 or x64 shellcode from VBScript, JScript, EXE, DLL (including .NET Assemblies) files. |
bypassAV
夫君子之行,静以修身,俭以养德。非淡泊无以明志,非宁静无以致远。夫学须静也,才须学也,非学无以广才,非志无以成学。淫慢则不能励精,险躁则不能治性。年与时驰,意与日去,遂成枯落,多不接世,悲守穷庐,将复何及!
先看图
att&ck实操
就算疲惫不堪还要继续拥抱明天。
ATT&CK实操
将https://attack.mitre.org/ 上的方法进行了实现,希望能帮到各位师傅
写在后面:文采有限,措辞轻浮,内容浅显,操作生疏,如有任何不对的地方,还望各位师傅指出,以免误人子弟,万分感谢
因为篇幅太长,就放到了github上
项目地址:https://github.com/lengjibo/ATT-CK-CN/
觉得好的师傅可以给一个star哦