You are visitor |
feedback's Introduction
feedback's People
feedback's Issues
有用,感谢!!!!!!!!
求修改后的源码
https://3gstudent.github.io/3gstudent.github.io/Invoke-PSImage%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/
这篇文章 Invoke-PSImage 图片弹powershell, 生成的图片打开 调不起来powershell进程
百思不得其解,求指点,另求修改后的代码
渗透技巧-Token窃取与利用里获取trustedinstaller权限的cmd的问题
渗透技巧-Token窃取与利用中这篇文章中,用的是win10测试的,用的也是管理员权限,sc启动trustedinstaller后用selectparent.exe cmd.exe pid调用不出cmd,不过其他的比如notpad.exe可以调出来,师傅知道这是什么原因吗?
内部原理是Inline Hook嘛?
大佬可以留个联系方式么
在高版本系统上还需要考虑lsa RunAsPPL的设置
do you want to configure FC?
三好生你好,
用Danderspritz
的pc_prep
最后一步的时候会提示:
do you want to configure FC?
请问这个是做什么的?
我试过选Yes
,但是无法继续生成payload。
网上搜索的资料也没有更详细的说明,基本上都是选择的No
非常感谢!
有个问题
测试可以读出来密码,但是只能读取一条,如果有二条或者多条的话,读取的是最后一条密码,怎么读取全部的?
你好,问一下3. 执行PE文件问题
里边的mimikatz.exe如何转成xml里的哪串加密字符?
讲得很棒!
谢谢博主的分享啦,帮助很大。
proxyshell调用本地powershell的问题
调用本地powershell连接本地监听的8000端口一直拒绝连接。
报错内容《WinRM Shell 客户端无法处理该请求》
Powershell tricks::Hide Process by kd.exe 文章内容重复出现
《Powershell tricks::Hide Process by kd.exe 》文章内容重复出现了两次
https://3gstudent.github.io/Pupy%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90-Windows%E5%B9%B3%E5%8F%B0%E4%B8%8B%E7%9A%84%E5%8A%9F%E8%83%BD/
抱歉,又重新测试了一下。win10下也没问题
https://3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E6%B4%BB%E5%8A%A8%E7%9B%AE%E5%BD%95%E4%BF%A1%E6%81%AF%E7%9A%84%E8%8E%B7%E5%8F%96/
关于 [2018-3-15-渗透技巧——获得Windows系统的远程桌面连接历史记录] 的一点细节问题
在代码样例:
$RegPath = "Registry::HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\"
$QueryPath = dir $RegPath -Name
foreach($Name in $QueryPath)
{
Try
{
$User = (Get-ItemProperty -Path $RegPath$Name -ErrorAction Stop | Out-Null).UsernameHint
Write-Host "Server:"$Name
Write-Host "User:"$User"`n"
}
Catch
{
Write-Host "No RDP Connections History"
}
}
| Out-Null
应该会导致$User 为空
LaZagne工具利用源码编译exe时的一个问题
<本地密码查看工具LaZagne中的自定义脚本开发>文章中提到
https://github.com/AlessandroZ/LaZagne 中
Windows\lazagne\softwares\memory\memorydump.py: import memory 语句无法正确编译,改成memory_profiler后虽然成功编译,但是运行memory模块时会报错 Process没有list方法。
我反编译了原repo的exe,发现原作者用的是memorpy模块,并且该源代码处有提示
# create a symbolic link on Windows
# mklink /J memorpy ..\..\..\..\external\memorpy\memorpy
我自己测试先执行
pip install https://github.com/n1nj4sec/memorpy/archive/master.zip
然后把import memory换成import memorpy 就能正确执行了。
关于Donut注入已加载CLR的进程后无法连接的问题
请问师傅编译64位的dll您也是使用的vc6.0吗?
请问师傅编译64位的dll您也是使用的vc6.0吗?
大佬,xpn的addsecuritypackage_rawrpc那一个头文件,两个c文件是怎么编译的
https://gist.github.com/xpn/c7f6d15bf15750eae3ec349e7ec2380e
这个,我编译报大量的错,是sdk的版本问题吗
这个bypass UAC的方法,貌似已经失效了?
我的WIN10系统版本10.0.17134 N/A Build 17134
The programme not working properly with Win7 X64 veriosn.
After compile the code, it not working properly with win7 x64 vesion, all the Query service tag is 0.1104 and the thread can't terminal.
dll文件不存在,如何去导出函数表呢?
师傅你好,我在看你的 “利用可信目录进行bypas UAC“ 的文章,觉得挺有意思,自己尝试去复现了下,有2个问题想请教一下:
1.请问你测试的具体操作系统版本是?我用win7 x64 sp1 中文版,没有发现winsat.exe 存在autoElevate为true。
2.我寻找到了其它存在可以自动提升权限的exe,通过Process Monitor去查看它的启动过程,查看您文章里是说关注 NOT FOUND 的dll,但是既然这个dll无法找到,那我怎么去导出它的函数表呢?
谢谢!
非常喜欢您的写作风格!
非常喜欢您的写作风格!质量真的高!小白学习必备呀!感谢三好老师!
命令行下安装Microsoft .NET Framework
dotNetFx40_Full_x86_x64.exe /q /norestart他不香吗?
请教login script能否打开一个system权限的cmd?
看了您"Logon Scripts的后门实现思路"这篇文章,我在想能否用login script去写入一个无文件的wmi后门,但是这需要system权限,而login script是登陆的普通用户的权限.
请问有没有什么办法切换到system呢?
question
Q:下面这句话 清零指的是什么情况会清零???
“
ldapsearch -x -H ldap://192.168.1.1:389 -D "CN=testa,CN=Users,DC=test,DC=com" -w DomainUser123! -b "DC=test,DC=com" -b "DC=test,DC=com" "(&(objectClass=user)(objectCategory=person))"|grep -E "cn:|badPwdCount|badPasswordTime"
注:
如果口令输入正确,那么badPwdCount会被清零”
沙发
沙发
使用Go语言开发socks代理工具 session存在会覆盖问题
参考的那个github也会。如果作为demo,可以忽略。
还有在android环境下会存在dns解析问题。
IIS-Backdoor注册模块后访问不了网站了
我的环境是windows server 2012、域控、exchange2013,按照您博客的方法注册IIS-Backdoor模块,但是访问网站一直转,访问不了。卸载模块后就可以访问了
Win2008隐藏账户会被T下线呀,怎么弄
那如何通过更改谷歌login data文件实现保存密码的修改呢
那如何通过更改login data文件实现保存密码的修改呢
关于processhider
怎么在win10全局hook?
Converting NetNTLMv1 hash from Responder to crack.sh format
Great post about NetNTLMv1 hash. However, I am still very confused...
userA::DomainA:DBA4C1C60CD572AA00000000000000000000000000000000:A2B86AC601A4CA114AF662AE56DAEAD5116C4FE99A6205DB:0256388CB5E5A94D
As the crack.sh format only contains challenge and response. How do I fit in the LM client challenge to their format?
请教一下师傅关于vSphere开发指南5——LDAP的问题
隐藏账户能否进行远程登录有试过吗?
试过的话,Win7是什么版本呢?
that's great!!!
that's great!!!
winrm复用https(443)端口,怎么操作?
winrm复用https(443)端口,怎么操作?需要生成证书吧?请问在cmd下的话应该怎么操作?测试HTTPServerWebshell.cpp好像不行呀,谢谢了。
模拟IE下载的应用场景是什么
文中讲到绕过白名单的防护,没明白是什么样的场景。环境中不允许IE下载,但是可以通过模拟IE去下载? 如果IE可以下载,直接去下载就行啊。辛苦楼主
Win7 x64 下HideAdmin工作不正常
https://github.com/binlmmhc/HideAdmin
从这个地方下载的源码编译HideAdmin.exe,使用起来很不稳定,偶尔能成功创建出来隐藏用户,而且还是users用户组的,感觉很不稳定,老师能提供一个您有的稳定版本吗?
C# base64编码PE文件还原的问题
学习《通过.NET实现内存加载PE文件》受益良多,其中有一份代码是将PE文件转换成base64。
GzipandBase64.cs
我想把base64编码后文件还原。
String AsBase64String = Convert.ToBase64String(compress);
我把更改为:
String AsBase64String = Convert.FromBase64String(compress);
发现报错如下:
GzipandBase64.cs(30,37): error CS1502: 与“System.Convert.FromBase64String(string)”最匹配的重载方法具有一些无效参数
GzipandBase64.cs(30,62): error CS1503: 参数 1: 无法从“byte[]”转换为“string”
多年前您在乌云知识库的文章也爆同样错误,所以想请教您一下。
using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
namespace test1
{
class Program
{
static void Main(string[] args)
{
byte[] AsBytes = File.ReadAllBytes(@"C:\test\base64.txt");
String AsBase64String = Convert.FromBase64String(AsBytes);
StreamWriter sw = new StreamWriter(@"C:\test\calc.exe");
sw.Write(AsBase64String);
sw.Close();
}
}
}
3gstudent yyds
hello!
recently, i tested your awsome python script: ewsManage_Downloader.py with a user's NTLM hash on office365:
ewsManage_Downloader.py outlook.office.com 443 ntlmhash download
but i get a reply:
NTLM Auth not offered by URL, offered protocols: Basic Realm=""
how can i resolve this?
大表哥,win10下测试无效。无法启动计算器
博客图挂了
奇怪了,为什么我写的DLL用tracker调用不行呢?
能否把你的能用tracker调用的DLL工程源码发我看一下呀?我的邮箱是[email protected]
我用VC或是vs studio用你的文章中的代码写的DLL都是下边的错误。
cmd.exe - 应用程序错误
应用程序无法正常启动(0xc000007b)。请单击“确定”关闭应用程序。
但我在本机随便找一个以前的老版的HELLOWORD的DLL的确也能成功,但是哪个源码我没有了。
x64下边恢复 _asm 搞了么,大兄弟
这个三个点的文件夹,为何我删短文件名就失败了呢
持续关注您
您的内容都很棒!!!!!!
根据利用Masterkey离线导出Chrome浏览器中保存的密码出现问题
0x04 利用JS/Vbs能够实现的payload汇总 1.执行shellcode,exe->js问题
0x04 利用JS/Vbs能够实现的payload汇总那里,执行shellcode,我的DotNetToJScript.exe是用vs2012选的.NETv2编译的,shellcode.exe是用.NET下的jsc.exe编译的。当用.NETv4编译成shellcode.exe,然后用DotNetToJScript生成js文件的时候,返回的是Error: loading assembly information. The generated script might not work correctly,执行js没有反应;当用.NETv2编译成shellcode的时候,生成的exe转化成js运行的时候,返回Error: Class 'JScript' not found is assembly. Use one of the follow options to specify a valid classes -c JScript Main,执行也没反应。我用js编译生成exe的时候,是用的shellcode.js。请教一下老哥咋用vs2012把shellcode.js编译成exe,还有就是生成的js报如上的错,老哥知不知道是咋回事?
Windows Token九种权限的利用
建议修改一下标题或者注明一下
应该叫 Windows 九种权限的利用、
SeImpersonatePrivilege 需要高权限token和特权
SeAssignPrimaryPrivilege 需要高权限token和特权
SeTcbPrivilege 不需要token 需要特权
SeBackupPrivilege 不需要token 需要特权
SeRestorePrivilege 不需要token 需要特权
SeCreateTokenPrivilege 不需要token 需要特权
SeLoadDriverPrivilege 不需要token 需要特权
SeTakeOwnershipPrivilege 不需要token 需要特权
SeDebugPrivilege 不需要token 需要特权
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.