Giter Site home page Giter Site logo

feedback's Introduction

🌱🌱🌱

3gstudent's github stats
You are visitor

feedback's People

Watchers

 avatar  avatar

feedback's Issues

do you want to configure FC?

三好生你好,

Danderspritzpc_prep最后一步的时候会提示:
do you want to configure FC?

请问这个是做什么的?
我试过选Yes,但是无法继续生成payload。
网上搜索的资料也没有更详细的说明,基本上都是选择的No

非常感谢!

有个问题

测试可以读出来密码,但是只能读取一条,如果有二条或者多条的话,读取的是最后一条密码,怎么读取全部的?

关于 [2018-3-15-渗透技巧——获得Windows系统的远程桌面连接历史记录] 的一点细节问题

在代码样例:

$RegPath = "Registry::HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\"
$QueryPath = dir $RegPath -Name
foreach($Name in $QueryPath)
{   
	Try  
	{  
		$User = (Get-ItemProperty -Path $RegPath$Name -ErrorAction Stop | Out-Null).UsernameHint
    		Write-Host "Server:"$Name
    		Write-Host "User:"$User"`n"
    	}
    	Catch  
    	{
		Write-Host "No RDP Connections History"
    	}
}

| Out-Null 应该会导致$User 为空

LaZagne工具利用源码编译exe时的一个问题

<本地密码查看工具LaZagne中的自定义脚本开发>文章中提到
https://github.com/AlessandroZ/LaZagne
Windows\lazagne\softwares\memory\memorydump.py: import memory 语句无法正确编译,改成memory_profiler后虽然成功编译,但是运行memory模块时会报错 Process没有list方法。
我反编译了原repo的exe,发现原作者用的是memorpy模块,并且该源代码处有提示

# create a symbolic link on Windows
# mklink /J memorpy ..\..\..\..\external\memorpy\memorpy

我自己测试先执行

pip install https://github.com/n1nj4sec/memorpy/archive/master.zip

然后把import memory换成import memorpy 就能正确执行了。

关于Donut注入已加载CLR的进程后无法连接的问题

“Shellcode生成工具Donut测试分析“文章中,您提到:“可以先使用ProcessManager列举已经加载CLR的进程,对其进行注入”,所以进行测试:
image

实测只能对上图PID 5784 注入成功并连接成功,其他两个却是注入后无法进行连接,不知何故,还请老师指点迷津
image

dll文件不存在,如何去导出函数表呢?

师傅你好,我在看你的 “利用可信目录进行bypas UAC“ 的文章,觉得挺有意思,自己尝试去复现了下,有2个问题想请教一下:

1.请问你测试的具体操作系统版本是?我用win7 x64 sp1 中文版,没有发现winsat.exe 存在autoElevate为true。

2.我寻找到了其它存在可以自动提升权限的exe,通过Process Monitor去查看它的启动过程,查看您文章里是说关注 NOT FOUND 的dll,但是既然这个dll无法找到,那我怎么去导出它的函数表呢?

谢谢!

请教login script能否打开一个system权限的cmd?

看了您"Logon Scripts的后门实现思路"这篇文章,我在想能否用login script去写入一个无文件的wmi后门,但是这需要system权限,而login script是登陆的普通用户的权限.
请问有没有什么办法切换到system呢?

question

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E5%9F%9F%E5%86%85%E7%94%A8%E6%88%B7%E5%8F%A3%E4%BB%A4%E7%AD%96%E7%95%A5%E7%9A%84%E8%8E%B7%E5%8F%96/

Q:下面这句话 清零指的是什么情况会清零???


ldapsearch -x -H ldap://192.168.1.1:389 -D "CN=testa,CN=Users,DC=test,DC=com" -w DomainUser123! -b "DC=test,DC=com" -b "DC=test,DC=com" "(&(objectClass=user)(objectCategory=person))"|grep -E "cn:|badPwdCount|badPasswordTime"
注:

如果口令输入正确,那么badPwdCount会被清零”

IIS-Backdoor注册模块后访问不了网站了

我的环境是windows server 2012、域控、exchange2013,按照您博客的方法注册IIS-Backdoor模块,但是访问网站一直转,访问不了。卸载模块后就可以访问了

Converting NetNTLMv1 hash from Responder to crack.sh format

Great post about NetNTLMv1 hash. However, I am still very confused...

userA::DomainA:DBA4C1C60CD572AA00000000000000000000000000000000:A2B86AC601A4CA114AF662AE56DAEAD5116C4FE99A6205DB:0256388CB5E5A94D

As the crack.sh format only contains challenge and response. How do I fit in the LM client challenge to their format?

请教一下师傅关于vSphere开发指南5——LDAP的问题

请教一下关于《vSphere开发指南5——LDAP》这篇文章vCenter上通过LDAP数据库添加管理员用户的方法,/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\services\vmdir]'通过该命令读取出来的password,我尝试文中提供脚本还是我自己去连ldap都会提示我凭证有问题这是什么问题呢
IMG_9156

C# base64编码PE文件还原的问题

学习《通过.NET实现内存加载PE文件》受益良多,其中有一份代码是将PE文件转换成base64。
GzipandBase64.cs

我想把base64编码后文件还原。

String AsBase64String = Convert.ToBase64String(compress);
我把更改为:
String AsBase64String = Convert.FromBase64String(compress);

发现报错如下:

GzipandBase64.cs(30,37): error CS1502: 与“System.Convert.FromBase64String(string)”最匹配的重载方法具有一些无效参数
GzipandBase64.cs(30,62): error CS1503: 参数 1: 无法从“byte[]”转换为“string”

多年前您在乌云知识库的文章也爆同样错误,所以想请教您一下。

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace test1
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] AsBytes = File.ReadAllBytes(@"C:\test\base64.txt");
            String AsBase64String = Convert.FromBase64String(AsBytes);
            StreamWriter sw = new StreamWriter(@"C:\test\calc.exe");
            sw.Write(AsBase64String);
            sw.Close();
        }
    }
}

3gstudent yyds

hello!

recently, i tested your awsome python script: ewsManage_Downloader.py with a user's NTLM hash on office365:

ewsManage_Downloader.py outlook.office.com 443 ntlmhash download

but i get a reply:

NTLM Auth not offered by URL, offered protocols: Basic Realm=""

how can i resolve this?

奇怪了,为什么我写的DLL用tracker调用不行呢?

能否把你的能用tracker调用的DLL工程源码发我看一下呀?我的邮箱是[email protected]
我用VC或是vs studio用你的文章中的代码写的DLL都是下边的错误。

cmd.exe - 应用程序错误

应用程序无法正常启动(0xc000007b)。请单击“确定”关闭应用程序。

但我在本机随便找一个以前的老版的HELLOWORD的DLL的确也能成功,但是哪个源码我没有了。

0x04 利用JS/Vbs能够实现的payload汇总 1.执行shellcode,exe->js问题

0x04 利用JS/Vbs能够实现的payload汇总那里,执行shellcode,我的DotNetToJScript.exe是用vs2012选的.NETv2编译的,shellcode.exe是用.NET下的jsc.exe编译的。当用.NETv4编译成shellcode.exe,然后用DotNetToJScript生成js文件的时候,返回的是Error: loading assembly information. The generated script might not work correctly,执行js没有反应;当用.NETv2编译成shellcode的时候,生成的exe转化成js运行的时候,返回Error: Class 'JScript' not found is assembly. Use one of the follow options to specify a valid classes -c JScript Main,执行也没反应。我用js编译生成exe的时候,是用的shellcode.js。请教一下老哥咋用vs2012把shellcode.js编译成exe,还有就是生成的js报如上的错,老哥知不知道是咋回事?

Windows Token九种权限的利用

建议修改一下标题或者注明一下
应该叫 Windows 九种权限的利用、

SeImpersonatePrivilege 需要高权限token和特权
SeAssignPrimaryPrivilege 需要高权限token和特权
SeTcbPrivilege	不需要token 需要特权
SeBackupPrivilege	不需要token 需要特权
SeRestorePrivilege	不需要token 需要特权
SeCreateTokenPrivilege 不需要token 需要特权
SeLoadDriverPrivilege	不需要token 需要特权
SeTakeOwnershipPrivilege	不需要token 需要特权
SeDebugPrivilege	不需要token 需要特权

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.