5号黯区-致力于网络安全[红队攻防]技术研究的博客

Cobalt Strike DLL用于永恒之蓝注入

CobaltStrike metasploit
我们在对存在MS17010的漏洞主机进行DLL注入的时候,一般都是用的Meataploit的msfvenom生成出来的,所以每次上线之后基本都是要经过相对比较繁琐的操作之后转到Cobalt Strike去,这样就会显得非常麻烦。 所以可以使用metasploit的msfvenom来把C ...
Read more

SQLmap写shell遇到中文路径解决办法集合

前言在高权限有注入且得到网站物理为路径的情况下,正常我们是用的SQLMap的--os-shell来进行相关渗透操作,但是这个时候SQLMap就不听指挥了,便有了下面的方法。 假设网站的物理路径是:c:\wwwroot\网站1\index.aspx 姿势一 手工注入(Chrome)不能使用 ...
Read more

利用LD_PRELOAD劫持执行系统命令

权限提升
前言 我十哥哥扔了个shell让看,大哥扔的怎么能不看。简单看了下,由于 PHP disable_functions 的存在,无法执行系统命令(即使是 ls )也不行。算了,看鸡毛,禁用了这么多函数,执行个毛系统命令,要是说不行,大哥要打我,没办法只能点了支烟,看了眼床上的女朋友, ...
Read more

《How to Hack like a Pornstar》书籍翻译

外文翻译
翻译的是国外的书籍《How to Hack like a Pornstar》,由5号黯区的“醉后清风”翻译完成。 目前尚未排版好。
Read more

开源远控QuasarRat - 5号黯区修改版

嗯,很久很久之前就想有一款自己有源码的远控了的,苦于不会编程,写不出来,很久之前想编译gh0st,但是怕自己又不会C++,编译的时候各种问题飞出来又解决不来,就没有去编译了。后来学习了一下C#的if else等语法,看到有这么一款远控就拿来弄一下,想试试自己能不能编译,然后就删减了很多 ...
Read more
Prev Next