shellcode的基础免杀

杀毒软件基本原理

学习免杀,就要先学习杀毒软件的基本原理。知己知彼才能百战百胜。

杀毒软件的基本等级

1.无毒

没有任何可疑行为,没有任何特征符合病毒。

2.可疑

存在可疑行为:操作注册表,打开powershell,修改用户名,操作敏感文件等。

3.确认病毒

特征符合病毒

more >>

展开全文 >>

浅谈UAC及绕过

UAC工作原理

UAC是微软Microsoft Windows vista以后版本引入的一种安全机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为”恶意软件”)损坏系统的效果。

通过UAC,应用程序和任务可始终在非管理员账户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC可以阻止未经授权的应用程序自动进行安装,并阻止无意中更改系统设置。

more >>

展开全文 >>

域林渗透

域林渗透基础知识

什么是windows域

一个通俗的例子:假设有⼀堆图书,没⼈管理,⼀个班的同学能够随意借阅这些书。由于缺乏管理,图书可能会遇到各种各样的问题,⽐如图书破损、丢失等等。为了解决这个问题,班上设⽴⼀个图书管理员,他负责分配、管理这些图书,任何想借书的⼈都需要向他申请。类⽐这个例⼦,⼀个集体拥有⼀些计算机资源,如果没有⼀个统⼀的管 理系统,每个⼈都能随意操作这些计算机,就会使运维的成本变⾼,为了解决这个问题,我们也可以像管理图书⼀ 样设⽴⼀个管理员,由它来统⼀管理计算机。那么这套体系可以称为⼀个域,域控制器就充当了管理员的⻆⾊,任何加⼊域的计算机都需要服从管理员的管理。

more >>

展开全文 >>

域渗透--pth与委派攻击

PTH与PTT攻击

PTH攻击

只能是域管理组内的用户的hash可以进行hash传递攻击。

前提条件:

1
2
1.域内任何一台主机的本地管理员权限。
2.域管理员的NTLM-hash

在域环境中,当我们获得了域管理员组内用户的NTLM哈希值,我们可以使用域内的一台主机用mimikatz对域内的任何一台机器(包括域控)进行哈希传递攻击。执行完命令后,会弹出CMD窗口,在弹出的CMD窗口我们可以访问域内任何一台机器。

more >>

展开全文 >>

elitecms代码审计

序言

在cnvd随意找到了一个漏洞列表里有这个cms,所以就下下来看了看,而且发现该cms貌似很老了,适合我这种菜逼,并且看了一下网上没有相关的审计(应该是太简单了)所以才审计一下(就当是我自己的处女作吧),提升自己。

more >>

展开全文 >>

内网渗透工具

内网渗透工具

Setspn

SPN

Service Principal Names

SPN是服务器上所运行服务的唯一标识,每个使用Kerberos的服务都需要一个SPN。

SPN分为两种,一种注册在AD上机器账户(Computers)下,另一种注册在域用户账户下(Users)下。

当一个服务的权限为Local System或 Network Serivce,则SPN注册在机器账户(Computers)下。当一个服务的权限为一个域用户,则SPN注册在域用户账户(User)下。

SPN的格式

serviceclass/host:port/servicename

说明:

  1. serviceclass可以理解为服务类的名称,常见的有www,ldap,SMTP,DNS,HOST等。
  2. host有两种形式,FQDN(全域名)和NetBIOS(简域名)名,例如server01.test.com和server01。
  3. 如果服务运行在默认端口上,则端口号(Port)可以省略。
more >>

展开全文 >>

Liunx提权总结

Liunx提权总结

Liunx内核提权

Cve-2016-5195

脏牛漏洞,又叫Dirty COW,存在Liunx内核中已经有长达9年的时间,在2007年发布的liunx内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

该漏洞具体为,Liunx内核的内存子系统在处理写入时复制时产生了竞争条件(race confition)。恶意用户可以利用此漏洞,来获取高权限,对只读内存映射进行访问。竞争条件,指的是任务执行顺序异常,这样可能会导致应用崩溃,或者是令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

Liunx内核>=2.6.22

触发代码:https://github.com/dirtycow/dirtycow.github.io/blob/master/dirtyc0w.c

more >>

展开全文 >>

内网穿透

内网穿透的概念

内网穿透,也叫NAT穿透,进行NAT穿透是为了使具有某一个特定源ip地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机

正向代理和反向代理

什么是代理

代理就是中介,A和B之间有一个中间C,C就是中介。

刚开始的时候,代理多数是帮助内网client访问外网server用的,后来出现了反向代理,“反向”这个词在这儿的意思是指方向相反,即代理将来自外网客户端的请求转发到内网服务器,从外到内。

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

<br><br>平荒尽处是春山<br>Life is a fucking movie.