使用Msbuild.exe执行PowerShell代码

RedFree | C# | 2018-02-27
使用Msbuild.exe执行PowerShell代码
知识来源:https://twitter.com/subTee/status/775798398859345920https://github.com/giMini/PowerMemory/blob/master/RWMC/misc/reverseshell.xmlXML代码如下:<Project ToolsVersion="4.0" xmlns="http://schemas.microsoft.com/developer/msbuild/2003">   <Target Name="34rfas"... [阅读全文]
ė1,822 次访问 6没有评论 0, ,

PPT的”插入对象”功能导致的”自动上线”

RedFree | C#, CobaltStrike, Metasploit | 2017-03-24
PPT的”插入对象”功能导致的”自动上线”
来源参考:https://www.exploit-db.com/exploits/41144/实际测试office 2007以上均有效,2003会弹出打开对话框。此方法针对WPS一样有效!一、多因素考虑1、在创建PPT时可以保存为自动播放的格式(ppsx);2、可以在PPT中插入对象(插入--> 对象 --> 由文件创建 --> 显示为图标(制作一个透明图标,显示名称改为空));3、点击"动作"按钮... [阅读全文]
ė4,804 次访问 6没有评论 0

VB.NET和C#.NET WebService Demo(.ashx|.asmx|.soap|.svc)

RedFree | ASP.NET, C#, VB | 2017-02-14
1、VB.NET(.asmx)<%@ WebService Language="vb" Class="Service" %> Imports System.Web Imports System.Web.Services Imports System.Web.Services.Protocols Public Class Service      Inherits System.Web.Services.WebService &... [阅读全文]
ė1,219 次访问 6没有评论 0, ,

一个请求获取ASP.NET报错信息

RedFree | ASP.NET, C# | 2017-02-13
一个请求获取ASP.NET报错信息
很多情况下我们需要知道目标网站的物理路径或真实IP,但又苦于目标站没有可以报错的页面。下面就告诉你实用的一招,可以直接致使用ASP.NET目标站点暴出错误信息:步骤一:找一个存在的.aspx页面(任何一个都可以)步骤二:POST如下数据"__VIEWSTATE=1"到上面的页面(不包含引号)。若是目标没有屏蔽错误信息,你将看到如下页面:上面的Client IP... [阅读全文]
ė160 次访问 6没有评论 0,

使用C#或MASM执行shellcode

RedFree | C#, CobaltStrike, Metasploit, ShellCode | 2017-01-11
1、C#执行shellcode的代码如下(需要在项目属性>生成中指定目标平台为x86编译的程序才可正常运行)[shellcode为弹出计算器]:using System; using System.Collections.Generic; using System.Runtime.InteropServices; namespace Shellcode {     class Program     { &nb... [阅读全文]
ė82 次访问 6没有评论 0, ,

Windows隐式命令执行查找Web目录的技巧

RedFree | C#, Metasploit, Windows | 2016-06-13
Windows隐式命令执行查找Web目录的技巧
撸站时难免会遇到一些比较特殊的情况,遇到一个可以执行命令的点(Windows,可连外网),却无法获得回显;这种情况下我通常会用这几种方法去尝试: 1、使用CloudEye获取命令执行的结果 2、找Web路径写WebShell 3、下载一个MSF的Payload直接反弹 某些情况下目标直接对公网开放3389,直接加个账户用完再删... 先说第一种方法,使用... [阅读全文]
ė56 次访问 6没有评论 0,

菜刀Customize类型服务端asmx版

RedFree | ASP.NET, C#, VB, Windows | 2015-04-30
菜刀Customize类型服务端asmx版
前些天刚学了点ASP.NET的知识,怕学的东西忘了,于是趁热打铁,顺道看了下WebService。WebService这东西以前没有接触过,比较陌生,一点点的搜索,勉勉强强完成了菜刀Customize类型服务端的asmx版。若有错误还请看官指出。    和其它类型的服务端一样,要完成和服务端的交互,必须具备这两点:1、可以获取参数 2、可以返回内容。于是就... [阅读全文]
ė39 次访问 6没有评论 0, , ,
Ɣ回顶部