1.是否真的不出网呢,很多情况下,都会遇到简单测试下不出网,但实际上可以通过某些特殊端口,或者协议(dns,icmp等出)2.是否有暴露在公网呢,这样的情况可以让其开放端口然后直连3.可以拿下他的hash去撞一撞web机器或者其他
回答于 2021-12-27 22:40
https://github.com/LoRexxar/Kunlun-M还有 seay源代码审计工具先扫,再自己看,我也初学,一起加油
回答于 2021-10-22 18:38
如果是sa权限的还是比较好搞的,可以在自己的服务器上开一个web服务,最简单的python一行命令就行,然后直接这边下载,可以用 certutil(应该是这样拼的吧。。),这个可以下载文件,下载前可以把payload用base64加密一下,这个东西也可以 base64 解密,不加密的话,被杀的可能性会比较大,不过这东西有些杀软也杀得严;还...
回答于 2021-10-12 18:46
我记得这个好像是用了base64以及一些偏移加密了真正的shellcode,然后用 powershell 解密后执行。有些杀软针对cs生成的这种静态的文本特征查杀,你可以自己解密后再用自己的加密方法,比如改一下偏移,很容易就可以过;有些会杀 -w hidden ,不带这个参数就可以,如果是个人机,就容易被看到并发现;还可以先写到文本,再po...
回答于 2021-10-11 21:23