Windows下实现VPN掉线自动断网

掉线问题在渗透测试过程中,一般VPN代理来进行渗透,但是如果VPN突然掉线了,那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网? Windows自带VPN与第三方VPN区别阅读了前辈的若干文章如:https://fstraw.cn/posts/f6240f8d 核心思路核心思路是通过Windows防火墙的出站规则限制上网 123netsh advfirewall se...

发布于 渗透

通过websocket在IIS上实现socks5代理

场景在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg. 但相对于reGeorg优势在于稳定,流量不会放大。 限制 可上传ashx文件,见 Handler.ashx IIS >= 8, 因为从IIS8开始才支持WebSocket协议, 见https://docs.microsoft.com/en-us/iis/get-started/whats-ne...

发布于 渗透

通过ACL维持域控权限

前置要求 已获得域管理权限 有一台域下的计算机SYSTEM权限 相较于其他维权方式的优点: 常见的方法都是围绕着用户、密码、票据来实现权限维持。 此方法不需要添加域账号,也就不用为密码过期、账号禁用、票据操作而头疼。 操作步骤界面上操作 右键域->委派控制 添加->高级->对象类型->勾选计算机 找到有权限的计算机 创建自定义任务 默认值,下一步...

发布于 渗透

jumpserver中资产的ssh私钥和密码的解密

JumpServer 是全球首款开源的堡垒机 渗透过程中在有数据库权限的情况下如何解密? 通过对源代码的阅读,记录如下 如何查看jumpserver版本cat apps/jumpserver/const.py 资产表是assets_asset获取SECRET_KEY在config.yaml中可获取到SECRET_KEY 资产的用户表在源码apps/assets/models/user.py中...

发布于 渗透

PHP代码审计工具

最近研究了一下PHP的代码审计,为了更快速审计php代码,实现一个静态审计工具。 实现了对PHP的opcode解析 基于1实现了对函数以及参数的分析 基于1实现了对变量和函数参数是否静态的分析 可通过yaml动态定义规则 为了方便使用,实现了VSCode的扩展,截图如下 示例代码123456789101112131415<?php$x = 'phpinfo';...

发布于 渗透

fakesh

原理当获得root权限之后,可对fakesh设置suid标志位 之后就可以用fakesh在低权限下获得root权限 使用场景linux提权后,一般情况下都需要交互式环境,因为提权程序提升权限后会执行设定的命令。 但总不能每次执行命令,都运行一次提权程序。 所以可以提权后设定suid标志,后续使用fakesh执行命令。 也可用于权限维持 设置suid标志位,并修改日期1234echo -e -...

发布于 渗透

记录所有ssh登陆用户的输入记录

strace利用strace记录进程的syscall,需要root权限 -e trace=write 仅记录write的syscall signal=none 不记录信号相关 -f 追踪子进程 -P /dev/ptmx 记录虚拟终端的write操作 -p 9999 9999为sshd守护进程的PID -o /tmp/.log 记录到文件/tmp/.log 1strace -e tra...

发布于 渗透

致远A6 V8.0SP1 代码审计

授权问题盗版网站的一日授权可以从这里 http://lic.seeyom.com/index.jspx?locale=zh_CN 生成一个一天的授权,但是其针对版本为V7.0 授权算法分析授权工具安装包解压后,运行0.SeeyonInstall\updateDog\updateDog.exe 选择软加密文件 点击查看license信息 选择之前从seeyom生成的授权文件 通过简...

发布于 渗透