3gstudent / feedback Goto Github PK

https://3gstudent.github.io/3gstudent.github.io/Invoke-PSImage%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/

这篇文章 Invoke-PSImage 图片弹powershell, 生成的图片打开 调不起来powershell进程
百思不得其解，求指点，另求修改后的代码

渗透技巧-Token窃取与利用中这篇文章中，用的是win10测试的，用的也是管理员权限，sc启动trustedinstaller后用selectparent.exe cmd.exe pid调用不出cmd，不过其他的比如notpad.exe可以调出来，师傅知道这是什么原因吗？

大佬可以留个联系方式么

https://3gstudent.github.io/3gstudent.github.io/Password-Filter-DLL%E5%9C%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84%E5%BA%94%E7%94%A8/ 针对这篇的评论。
https://docs.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/configuring-additional-lsa-protection

三好生你好，

用Danderspritz的pc_prep最后一步的时候会提示：
do you want to configure FC?

请问这个是做什么的？
我试过选Yes，但是无法继续生成payload。
网上搜索的资料也没有更详细的说明，基本上都是选择的No

非常感谢！

测试可以读出来密码，但是只能读取一条，如果有二条或者多条的话，读取的是最后一条密码，怎么读取全部的？

里边的mimikatz.exe如何转成xml里的哪串加密字符？

谢谢博主的分享啦，帮助很大。

调用本地powershell连接本地监听的8000端口一直拒绝连接。
报错内容《WinRM Shell 客户端无法处理该请求》

《Powershell tricks::Hide Process by kd.exe 》文章内容重复出现了两次

https://github.com/n1nj4sec/pupy/releases/download/latest/payload_templates.txz
大佬，模板文件能给一份吗，404

你这篇文章里绑定adsi的方式，为什么我用我的程序就不可以，反而必须要指定域用户的用户名和密码，这里有什么需要注意的嘛；

谢谢

在代码样例：

$RegPath = "Registry::HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers\"
$QueryPath = dir $RegPath -Name
foreach($Name in $QueryPath)
{   
	Try  
	{  
		$User = (Get-ItemProperty -Path $RegPath$Name -ErrorAction Stop | Out-Null).UsernameHint
    		Write-Host "Server:"$Name
    		Write-Host "User:"$User"`n"
    	}
    	Catch  
    	{
		Write-Host "No RDP Connections History"
    	}
}

| Out-Null 应该会导致$User 为空

<本地密码查看工具LaZagne中的自定义脚本开发>文章中提到
https://github.com/AlessandroZ/LaZagne 中
Windows\lazagne\softwares\memory\memorydump.py: import memory 语句无法正确编译，改成memory_profiler后虽然成功编译，但是运行memory模块时会报错 Process没有list方法。
我反编译了原repo的exe，发现原作者用的是memorpy模块，并且该源代码处有提示

# create a symbolic link on Windows
# mklink /J memorpy ..\..\..\..\external\memorpy\memorpy

我自己测试先执行

pip install https://github.com/n1nj4sec/memorpy/archive/master.zip

然后把import memory换成import memorpy 就能正确执行了。

“Shellcode生成工具Donut测试分析“文章中，您提到：“可以先使用ProcessManager列举已经加载CLR的进程，对其进行注入”，所以进行测试：

实测只能对上图PID 5784 注入成功并连接成功，其他两个却是注入后无法进行连接，不知何故，还请老师指点迷津

请问师傅编译64位的dll您也是使用的vc6.0吗？

https://gist.github.com/xpn/c7f6d15bf15750eae3ec349e7ec2380e
这个，我编译报大量的错，是sdk的版本问题吗

我的WIN10系统版本10.0.17134 N/A Build 17134

After compile the code, it not working properly with win7 x64 vesion, all the Query service tag is 0.1104 and the thread can't terminal.

师傅你好，我在看你的 “利用可信目录进行bypas UAC“ 的文章，觉得挺有意思，自己尝试去复现了下，有2个问题想请教一下：

1.请问你测试的具体操作系统版本是？我用win7 x64 sp1 中文版，没有发现winsat.exe 存在autoElevate为true。

2.我寻找到了其它存在可以自动提升权限的exe,通过Process Monitor去查看它的启动过程，查看您文章里是说关注 NOT FOUND 的dll，但是既然这个dll无法找到，那我怎么去导出它的函数表呢？

谢谢！

非常喜欢您的写作风格！质量真的高！小白学习必备呀！感谢三好老师！

dotNetFx40_Full_x86_x64.exe /q /norestart他不香吗？

看了您"Logon Scripts的后门实现思路"这篇文章,我在想能否用login script去写入一个无文件的wmi后门,但是这需要system权限,而login script是登陆的普通用户的权限.
请问有没有什么办法切换到system呢?

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E5%9F%BA%E7%A1%80-%E5%9F%9F%E5%86%85%E7%94%A8%E6%88%B7%E5%8F%A3%E4%BB%A4%E7%AD%96%E7%95%A5%E7%9A%84%E8%8E%B7%E5%8F%96/

Q:下面这句话 清零指的是什么情况会清零？？？

“
ldapsearch -x -H ldap://192.168.1.1:389 -D "CN=testa,CN=Users,DC=test,DC=com" -w DomainUser123! -b "DC=test,DC=com" -b "DC=test,DC=com" "(&(objectClass=user)(objectCategory=person))"|grep -E "cn:|badPwdCount|badPasswordTime"
注：

如果口令输入正确，那么badPwdCount会被清零”

沙发

参考的那个github也会。如果作为demo，可以忽略。
还有在android环境下会存在dns解析问题。

我的环境是windows server 2012、域控、exchange2013，按照您博客的方法注册IIS-Backdoor模块，但是访问网站一直转，访问不了。卸载模块后就可以访问了

那如何通过更改login data文件实现保存密码的修改呢

怎么在win10全局hook？

Great post about NetNTLMv1 hash. However, I am still very confused...

userA::DomainA:DBA4C1C60CD572AA00000000000000000000000000000000:A2B86AC601A4CA114AF662AE56DAEAD5116C4FE99A6205DB:0256388CB5E5A94D

As the crack.sh format only contains challenge and response. How do I fit in the LM client challenge to their format?

请教一下关于《vSphere开发指南5——LDAP》这篇文章vCenter上通过LDAP数据库添加管理员用户的方法，/opt/likewise/bin/lwregshell list_values '[HKEY_THIS_MACHINE\services\vmdir]'通过该命令读取出来的password，我尝试文中提供脚本还是我自己去连ldap都会提示我凭证有问题这是什么问题呢

？

试过的话，Win7是什么版本呢？

that's great!!!

winrm复用https(443)端口，怎么操作？需要生成证书吧？请问在cmd下的话应该怎么操作？测试HTTPServerWebshell.cpp好像不行呀，谢谢了。

文中讲到绕过白名单的防护，没明白是什么样的场景。环境中不允许IE下载，但是可以通过模拟IE去下载？ 如果IE可以下载，直接去下载就行啊。辛苦楼主

https://3gstudent.github.io/3gstudent.github.io/%E6%B8%97%E9%80%8F%E6%8A%80%E5%B7%A7-%E6%A8%A1%E6%8B%9FIE%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%8B%E8%BD%BD%E6%96%87%E4%BB%B6/

https://github.com/binlmmhc/HideAdmin
从这个地方下载的源码编译HideAdmin.exe，使用起来很不稳定，偶尔能成功创建出来隐藏用户，而且还是users用户组的，感觉很不稳定，老师能提供一个您有的稳定版本吗？

学习《通过.NET实现内存加载PE文件》受益良多，其中有一份代码是将PE文件转换成base64。
GzipandBase64.cs

我想把base64编码后文件还原。

String AsBase64String = Convert.ToBase64String(compress);
我把更改为:
String AsBase64String = Convert.FromBase64String(compress);

发现报错如下：

GzipandBase64.cs(30,37): error CS1502: 与“System.Convert.FromBase64String(string)”最匹配的重载方法具有一些无效参数
GzipandBase64.cs(30,62): error CS1503: 参数 1: 无法从“byte[]”转换为“string”

多年前您在乌云知识库的文章也爆同样错误，所以想请教您一下。

using System;
using System.IO;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace test1
{
    class Program
    {
        static void Main(string[] args)
        {
            byte[] AsBytes = File.ReadAllBytes(@"C:\test\base64.txt");
            String AsBase64String = Convert.FromBase64String(AsBytes);
            StreamWriter sw = new StreamWriter(@"C:\test\calc.exe");
            sw.Write(AsBase64String);
            sw.Close();
        }
    }
}

hello!

recently, i tested your awsome python script: ewsManage_Downloader.py with a user's NTLM hash on office365:

ewsManage_Downloader.py outlook.office.com 443 ntlmhash download

but i get a reply:

NTLM Auth not offered by URL, offered protocols: Basic Realm=""

how can i resolve this?

能否把你的能用tracker调用的DLL工程源码发我看一下呀？我的邮箱是[email protected]
我用VC或是vs studio用你的文章中的代码写的DLL都是下边的错误。

cmd.exe - 应用程序错误

应用程序无法正常启动(0xc000007b)。请单击“确定”关闭应用程序。

但我在本机随便找一个以前的老版的HELLOWORD的DLL的确也能成功，但是哪个源码我没有了。

您的内容都很棒！！！！！！

请教一下根据利用Masterkey离线导出Chrome浏览器中保存的密码这篇文章，进行复现得过程中出现了错误，在最后一步通过mimikaz解密得时候dpapi::blob /in:test.txt，mimikaz出现了崩溃得现象

0x04 利用JS/Vbs能够实现的payload汇总那里，执行shellcode，我的DotNetToJScript.exe是用vs2012选的.NETv2编译的，shellcode.exe是用.NET下的jsc.exe编译的。当用.NETv4编译成shellcode.exe，然后用DotNetToJScript生成js文件的时候，返回的是Error: loading assembly information. The generated script might not work correctly，执行js没有反应；当用.NETv2编译成shellcode的时候，生成的exe转化成js运行的时候，返回Error: Class 'JScript' not found is assembly. Use one of the follow options to specify a valid classes -c JScript Main，执行也没反应。我用js编译生成exe的时候，是用的shellcode.js。请教一下老哥咋用vs2012把shellcode.js编译成exe，还有就是生成的js报如上的错，老哥知不知道是咋回事？

建议修改一下标题或者注明一下
应该叫 Windows 九种权限的利用、

SeImpersonatePrivilege 需要高权限token和特权
SeAssignPrimaryPrivilege 需要高权限token和特权
SeTcbPrivilege	不需要token 需要特权
SeBackupPrivilege	不需要token 需要特权
SeRestorePrivilege	不需要token 需要特权
SeCreateTokenPrivilege 不需要token 需要特权
SeLoadDriverPrivilege	不需要token 需要特权
SeTakeOwnershipPrivilege	不需要token 需要特权
SeDebugPrivilege	不需要token 需要特权