Donut生成的shellcode免杀

什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被杀的工具转换为shellcode,再通过shellcode加载技术、白+黑技术绕过AV。 为了免杀其shellcode,需要先分析生成流程和组成...

发布于 逆向

Aspose Total for .NET/Python 破解

Aspose.Total是Aspose公司旗下的最全的一套office文档管理方案,如果要生成各种报告基本非他莫属。 Aspose Total for Java 已有成熟方案,但 .NET/Python 现有方法基本已经失效。 本质上Python版本还是调用的.NET,所以只要解决.NET也就解决Python的问题。 还有另外一个原因就是dotnet已经支持自包含,所以应用可以完全脱离dot...

发布于 逆向

debian8构建高兼容性pyinstaller打包环境

如何构造一个兼容好的python打包程序 失败的尝试pyinstaller的兼容性其优点是能运行,就能打包成功。兼容性依赖于打包环境 举例说明: 比如docker-compose这个命令,早期使用python编写(现已经用golang重写) 用pyinstaller打包,在一些低版本的linux发行版中出现很多 GLIBC_xxxx not found 的问题 issue链接 其兼容性依赖于...

发布于 编程

Windows下实现VPN掉线自动断网

掉线问题在渗透测试过程中,一般VPN代理来进行渗透,但是如果VPN突然掉线了,那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网? Windows自带VPN与第三方VPN区别阅读了前辈的若干文章如:https://fstraw.cn/posts/f6240f8d 核心思路核心思路是通过Windows防火墙的出站规则限制上网 123netsh advfirewall se...

发布于 渗透

通过websocket在IIS上实现socks5代理

场景在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg. 但相对于reGeorg优势在于稳定,流量不会放大。 限制 可上传ashx文件,见 Handler.ashx IIS >= 8, 因为从IIS8开始才支持WebSocket协议, 见https://docs.microsoft.com/en-us/iis/get-started/wha...

发布于 渗透

COFF文件格式解析

COFFCOFF全称是Common Object File Format,可以通过编译工具生成。 在CobaltStrike中被用于扩展更多的功能 https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/beacon-object-files_main.htm 生成123...

发布于 逆向

OpenVPN Connect v3 密码恢复

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比,它的优点是简单易用。 渗透过程中如果碰到OpenVPN Connect v3,如何恢复其密码? 本文通过对OpenVPN Connect v3的逆向分析,成功恢复了密码明文。 OpenVPN的源码问题实际大多数组件是开源的,但OpenVPN Connect v3不开源。 https://openvpn...

发布于 逆向

IIS日志隐藏

在攻防对抗过程中,为了防止蓝队从IIS日志中分析到有用的信息,需要对IIS特定日志进行隐藏。 定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程,确切的说是由http.sys模块创建,并写入。 http.sys是windows处理http相关请求的模块,http.sys是一个内核模块, 如果我们要去修改,这几乎是不可能,实施成本太高了,线索似乎就断了...

发布于 逆向

通过ACL维持域控权限

前置要求 已获得域管理权限 有一台域下的计算机SYSTEM权限 相较于其他维权方式的优点: 常见的方法都是围绕着用户、密码、票据来实现权限维持。 此方法不需要添加域账号,也就不用为密码过期、账号禁用、票据操作而头疼。 操作步骤界面上操作 右键域->委派控制 添加->高级->对象类型->勾选计算机 找到有权限的计算机 创建自定义任务 默认值,下一步...

发布于 渗透

CobaltStrike的检测

CobaltStrike是一款渗透测试神器,支持http/https、tcp、smb等多种通信方式。 在hvv防守方、应急响应等场景中,都有检测CobaltStrike的需求。 现有检测方案使用特征码扫描 https://github.com/Apr4h/CobaltStrikeScan https://github.com/CCob/BeaconEye https://githu...

发布于 运维
123