COFFCOFF全称是Common Object File Format，可以通过编译工具生成。 在CobaltStrike中被用于扩展更多的功能 https://hstechdocs.helpsystems.com/manuals/cobaltst...

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。 渗透过程中如果碰到OpenVPN Connect v3，如何恢复其密码？ 本文通过对OpenVPN Connect v3的逆向分析，成功...

在攻防对抗过程中，为了防止蓝队从IIS日志中分析到有用的信息，需要对IIS特定日志进行隐藏。 定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程，确切的说是由http.sys模块创建，并写入。 http.sy...

前置要求 已获得域管理权限 有一台域下的计算机SYSTEM权限 相较于其他维权方式的优点： 常见的方法都是围绕着用户、密码、票据来实现权限维持。 此方法不需要添加域账号，也就不用为密码过期、账号禁用、票据操作而头疼。 操作步骤界面上操作 右键域-&...

CobaltStrike是一款渗透测试神器，支持http/https、tcp、smb等多种通信方式。 在hvv防守方、应急响应等场景中，都有检测CobaltStrike的需求。 现有检测方案使用特征码扫描 https://github.co...

JumpServer 是全球首款开源的堡垒机 渗透过程中在有数据库权限的情况下如何解密? 通过对源代码的阅读，记录如下 如何查看jumpserver版本cat apps/jumpserver/const.py 资产表是assets_asset获取SE...

启动docker镜像根据其官网 https://www.wiz.cn/zh-cn/docker 说明,使用如下命令即可启动 12345docker pull wiznote/wizserver:latestdocker run --name wiz ...

最近研究了一下PHP的代码审计，为了更快速审计php代码，实现一个静态审计工具。 实现了对PHP的opcode解析 基于1实现了对函数以及参数的分析 基于1实现了对变量和函数参数是否静态的分析 可通过yaml动态定义规则 为了方便使用，实现了VS...

原理当获得root权限之后，可对fakesh设置suid标志位 之后就可以用fakesh在低权限下获得root权限 使用场景linux提权后，一般情况下都需要交互式环境，因为提权程序提升权限后会执行设定的命令。 但总不能每次执行命令，都运行一次提权程...

strace利用strace记录进程的syscall,需要root权限 -e trace=write 仅记录write的syscall signal=none 不记录信号相关 -f 追踪子进程 -P /dev/ptmx 记录虚拟终端的write操作...