提权/后渗透

c++编写壳(入门)

参考:https://blog.csdn.net/qq_31507523/article/details/89438410 学习一下写壳,在以后免杀中使用。 加壳原理 手工加壳 用010editor手工加壳了解一波原理。加壳原理大致如下 即我们向PE文...

特征值免杀

特征码 杀软在检测恶意文件时,在早期阶段会使用一种叫特征码检测的方法.这种方法相当过时了。 何为特征码 一般来说,特征码是静态查杀的一种手段,通过检测程序是否带有特征码从而判别其是否是恶意程...

cs与meterpreter交互

shell传递 meterpreter shell 传递给cs 首先我们有一个meterpreter会话,想传递给cs。那么第一步,cs上开启一个监听器(cs4.0) 192.168.64.133是本机的IP,接受从本机meterpreter传来的shell。端口(...

Cobalt Strike基础

并非系统学习,只是记录有用的点 启动 这里只记录linux'环境(因为我比较偏好于用linux进行后渗透) 启动服务端 在cobalitstrike目录 bash teamserver ip pwd ip设置为当前机器的IP(可内网可公网)...

Meterpreter基础

内网渗透经常会用到这个东西,有必要学一下. 我们经常再msf里通过某个payload获取了shell会话。这时就会打开一个meterpreter接口。它功能很强大,而且是在内存中工作的,不容易被发现。 如何进入Meterpret...

rbash绕过

参考https://www.dazhuanlan.com/2019/11/30/5de17052dfbec/ https://xz.aliyun.com/t/2333 何为rbash rbash,是出于安全性考虑的一个功能受限的bash,我在vulnhub dc-2首次接触,他的限制性可能会有...

Linux suid与sudo提权

参考 https://www.anquanke.com/post/id/86979 https://www.leavesongs.com/PENETRATION/linux-suid-privilege-escalation.html 这俩原理差不多,放一起说吧 何为suid 可见在权限位置有一个s权限...