横向无文件移动--SCshell使用】的更多相关文章

1.简介 SCShell是无文件横向移动工具,它依赖ChangeServiceConfigA来运行命令.该工具的优点在于它不会针对SMB执行身份验证.一切都通过DCERPC执行.无需创建服务,而只需通过ChangeServiceConfigAAPI 远程打开服务并修改二进制路径名即可(所以要事先知道目标上的服务名称).支持py和exe两种文件类型. 2.使用 Windows 使用 SCShell.exe target service payload domain username passwor…
前两次弄'图片横向滚动'javascript,在本地上运行得很美,可是一上到我们学校后台的服务器,就有很多问题,这个算是行的了. css代码: <style type="text/css"> .scroll_div { width: 1000px; height: 250px; margin: 0 auto; overflow: hidden; white-space: nowrap; background: #ffffff; } .scroll_div img { wid…
来源:https://blog.trendmicro.com/trendlabs-security-intelligence/from-fileless-techniques-to-using-steganography-examining-powloads-evolution/ 技术点 Powload是通过垃圾邮件发送的恶意软件,2018年上半年宏观恶意软件的上升是由Powload引起的,利用各种技术提供有效载荷,例如信息窃取Emotet,Bebloh和Ursnif.虽然它使用垃圾邮件作为分发…
无文件渗透测试工作原理:无文件恶意程序最初是由卡巴斯基在2014年发现的,一直不算是什么主流的攻击方式,直到此次事件的发生.说起来无文件恶意程序并不会为了执行而将文件或文件夹复制到硬盘上,反而是将payloads直接注入正在运行程序的内存,导致恶意软件直接在系统内存中执行,也让专家很难在系统重启之后找到此恶意软件的踪迹. 在日常的渗透测试中,如果使用无文件渗透,那么也同样可以保证在执行恶意测试程序时没有任何的文件落地,直接加载到内存中执行,本文分为两篇,将分别针对windows和linux系统分…
利用WinRM实现内网无文件攻击反弹shell 原文转自:https://www.freebuf.com/column/212749.html 前言 WinRM是Windows Remote Managementd(win远程管理)的简称.基于Web服务管理(WS-Management)标准,使用80端口或者443端口.这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了. Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务…
前言 良好的习惯是人生产生复利的有力助手. 继续2020年的flag,至少每周更一篇文章. 无文件执行 之前的文章中,我们讲到了无文件执行的方法以及混淆进程参数的方法,今天我们继续讲解一种linux上无文件执行的技巧,是后台朋友给我的提醒,万分感谢,又学到了新的东西. linux无文件执行,首先要提到两个函数:memfd_create 和 fexecve. memfd_create 和 fexecve memfd_create:第一个允许我们在内存中创建一个文件,但是它在内存中的存储并不会被映射…
Freemaker生成复杂样式图片并无文件损坏的excel 参考Freemarker整合poi导出带有图片的Excel教程,优化代码实现 功能介绍:1.支持Freemarker导出Excel的所有功能(完美导出复杂的合并单元格.合并行和列.颜色.字体等)2.支持导出带有图片的Excel3.支持多Sheet页导出4.支持导出单元格注释5.支持完美导出.xls..xlsx格式,生成文件打开无报错提醒6.适用于生成复杂样式的Excel,不适用于大数据量导出 需求背景 企业级需求中有较多复杂样式的exc…
无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞,如反序列化等,不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 首先,我们先看一下通过Agent动态修改类的流程: 1.在客户端和目标JVM建立IPC连接以后,客户端会封装一个用来加载agent.jar的AttachOperation对象,这个对象里面有三个关键数据:actioName.libName和agentPath: 2.服务端收到AttachOperation…
去年雅虎接连曝出多个超大规模数据泄露事件,长期关注的你们一定都知道,5亿.10亿账户信息泄露的,除了雅虎也没谁了.就在这两天,5亿账户泄露的真相似乎正在浮出水面. 事件回顾 我们今天要讲的就是这桩5亿信息泄露案的后续.首先简要回顾一下这起泄露事件. 最新进展 近日,美国司法部指控四名俄罗斯嫌疑犯,组织策划了2014雅虎数据泄露案,攻击者盗取了逾5亿的雅虎用户信息. 司法部:两名俄罗斯联邦安全局(FSB)特工策划了攻击事件 这两名据说是来自FSB的特工分别是43岁的Igor Anatolyevic…
引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网.正好我之前一直有个通过“进程注入”来实现内存webshell的想法,于是就趁这个机会以Java为例做了个内存webshell出来(暂且叫它memShell吧),给大家分享一下:) 前言 一般在渗透过程中,我们通常会用到webshell,一个以文件的形式存在于Web容器内的恶意脚本文件.我们通过we…
一.前言 win10在锁屏时会有很多精美的壁纸,在网上查找到win10锁屏壁纸存放目录为 : C:\Users\你的用户名\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets 但打开几次都发现文件夹为空(打开方式包括显示隐藏文件夹.用系统自带的Power Shell(管理员)等). 最后在百度上找到一条方法,测试完有效.方法如下 二.方法介绍 1.首先打开锁…
病毒现象 服务器出现卡顿.CPU飙升 和其他主机的445端口,建立起大量的连接 存在大量Powershell进程 病毒处置 封堵445端口; 或打永恒之蓝漏洞补丁(https://wukungt.github.io/2019/03/05/Windows%E8%A1%A5%E4%B8%81%E6%9B%B4%E6%96%B0/).加强主机密码且密码各不相同. 在AF等设备添加规则,限制访问下列域名和IP:web4.olukotun.infoupdate.7h4uk.cominfo.7h4uk.co…
0x01简介 shiro结合tomcat回显,使用公开的方法,回显大多都会报错.因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192.如果超过这个大小,则tomcat会返回400错误.而某些版本tomcat可以通过payload修改maxHttpHeaderSize,而某些又不可以.所以我们要想办法解决这个很麻烦,并顺便实现tomcat的内存马,用来持久化shell. 我的测试环境如下: tomcat 7.0.104 idea shiro 环境安装配置就…
引子 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网.正好我之前一直有个通过"进程注入"来实现内存webshell的想法,于是就趁这个机会以Java为例做了个内存webshell出来(暂且叫它memShell吧),给大家分享一下:) 前言 一般在渗透过程中,我们通常会用到webshell,一个以文件的形式存在于Web容器内的恶意脚本文件.我…
<style type="text/css"> <!-- ul,li,div{margin:0; padding:0; font-size:12px;} #demo { width:678px; float:right; overflow:hidden;height:144px; border:none; } #indemo { float: left; width: 800%; } #demo1,#demo2{height:144px;float:left; dis…
PowerShell 使用 | 命令 win+r ->powershell #启动Powershell窗口 get-host #查看版本 Get-Host | Select-Object Version #查看版本 $PSVersionTable.PSVersion #查看版本 版本升级 升级powshell到3.0版本安装包链接-安装包安装完后需重启电脑: https://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE…
CVE-2017-0199 Date: -1 类型: 弹窗|内网穿透导致远程代码执行 影响范围: Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit editions) Microsoft Office 2010 Service Pack 2 (64-bit editions) Microsoft Office 2013 Service Pack 1 (32-bit editions)…
服务器文件同步有很多工具,例如 GoodSync.rsync.BitTorrent Sync等……其实WINDOWS下自带了一个文件同步利器:ROBOCOPY.它是一个命令行的目录复制命令,自从Windows NT 4.0 开始就成为windows 资源工具包的一部分,然后在Windows Vista.Windows 7和 Windows Server 2008采用作为标准的功能.Windows 7的此项功能也得到升级——已经可以支持多线程了,这就意味着可以大大提升复制速度.而且该功能可以创建两…
以下方法均是个人,仅供参考 public interface IFileHelper { /// <summary> /// 保存文件 (返回 Test.jpg) 出错就返回 error|错误信息 /// </summary> string SaveFile(IFormFile file, FileCategory fc); bool DeleteFile(string fileName, FileCategory fc); } public class FileHelper: I…
技巧:Reading files in MySQL with file_priv = no. 当用户无权限调用load_file()函数的时候可以用以下方式读取文件内容: 1.建立test(不分配file_priv权限)用户和test表: CREATE TABLE `test` ( `c` varchar(255) DEFAULT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8 当前用户无文件读写权限: 2.执行 LOAD DATA: LOAD DATA LO…
本篇文章主要介绍如何利用struts2进行文件的上传及下载,同时给出我在编写同时所遇到的一些问题的解决方案. 文件上传 前端页面 <!-- 引入struts标签 --> <%@taglib prefix="s" uri="/struts-tags"%> <!-- 使用struts中的<s:file></s:file>标签来选择文件. 设置name属性,则提交后将传递后给后台一个name属性值(upload)的文件…
本文主要记录了git中,错误的撤销和文件的删除. 撤销修改 这里有3中情况 改乱了工作区某个文件的内容,想直接丢弃工作区的修改时,用命令git checkout -- file. 不但改乱了工作区某个文件的内容,还添加到了暂存区时,想丢弃修改,分两步,第一步用命令git reset HEAD file,就回到了1,第二步,按照1操作. 已经提交了不合适的修改到版本库时,想要撤销本次提交,可以版本回退,不过前提是没有推送到远程库. //第一种撤销:工作区撤销 ubuntu@myubuntu:~/j…
初次接触git,为了记忆深刻,把学习的简单流程记录下来. 本文记录了Git在Ubuntu上的安装,配置,以及创建版本库和往库中添加文件的过程. 1.Git的安装:(Ubuntu-Linux非常友好的安装提示) ubuntu@ubuntu-HP-Pro--MT:~$ git //查看git是否安装 程序“git”尚未安装. 您可以使用以下命令安装: sudo apt-get install git ubuntu@ubuntu-HP-Pro--MT:~$ sudo apt-get install g…
挺晚的了,直接上码.敬请各位小主参阅,若有不足之处,敬请指正,非常感谢! 目录文件拷贝源码: /** * <strong>目录拷贝</strong><br> * <br> * @author Aaron.ffp * @version V1.0.0: autotest-base cn.ffp.autotest.base.util FileUtils.java copy, 2016-03-19 12:47:48.392 Exp $ * * @param srcD…
一.流式文件操作 这种方式的文件操作有一个重要的结构FILE,FILE在stdio.h中定义如下: typedef struct { int level; /* fill/empty level of buffer */ unsigned flags; /* File status flags */ char fd; /* File descriptor */ unsigned char hold; /* Ungetc char if no buffer */ int bsize; /* Buf…
C/C++ 文件操作大概有以下几种 1.C的文件操作: 2.C++的文件操作: 3.WINAPI的文件操作: 4.BCB库的文件操作: 5.特殊文件的操作. 当然了,水题时最常用的当然还是: freopen("stdin.txt","r",stdin); freopen("stdout.txt","w",stdout); 然而常常会忘记删除这句话就提交上去,十有八九会错... 基于C的文件操作 对文件的操作大概分为两种方式,即…
在编程的过程中,文件的操作是一个经常用到的问题,在C++Builder中,可以使用多种方法对文件操作,下面我就按以下几个部分对此作详细介绍,就是:1.基于C的文件操作:2.基于C++的文件操作:3.基于WINAPI的文件操作:4.基于BCB库的文件操作:5.特殊文件的操作.这次我首先写出第一篇,以后我会陆续写出其它部分在我主页中发表.壹.基于C的文件操作  在ANSI C中,对文件的操作分为两种方式,即流式文件操作和I/O文件操作,下面就分别介绍之.一.流式文件操作 这种方式的文件操作有一个重要…
http://www.cnblogs.com/chenmh/p/5382044.html 问:其中 的2>&1是怎么回事? . test.sh > test.log 2>&1 答: >和<是 文件重定向符.在shell中,每个进程都和三个系统文件相关联: 标准输入stdin,文件描述符为0 标准输出stdout,文件描述符为1 标准错误stderr,文件描述符为2 所以这里2>&1的意思就是将标准错误也输出到标准输出当中. 示例: 下面通过一个例…