├── 2022大赛结束语-再谈钓鱼.pdf ├── 2024更新版大厂面经.pdf ├── ESC8-ADCS&NTLM RELAY&PETITPOTAM实战.pdf ├── Flink写入内存马实践-以1.17.2版本为例.pdf ├── Log4j2漏洞复现&原理&补丁绕过.pdf ├── PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战.pdf ├── README.md ├── Vcenter后利用之mdb无法获取cookie的其他解法.pdf ├── assets ├── demo1-1688007479278-1-1688007481591-3.gif ├── image-20230629105915827.png ├── image-20230629113409539.png ├── image-20230629151149426.png ├── image-20230629151237544.png ├── image-20230629151344369.png ├── image-20230629151541824.png ├── image-20230629151706668.png ├── image-20230629155633794.png ├── image-20230629155653773.png ├── image-20230629155813975.png ├── image-20230629171206705.png ├── image-20230629171251049.png └── image-20230629173717928.png ├── go免杀的一些思路.pdf ├── kscan源码解析&魔改.pdf ├── lnk钓鱼样本的制作.pdf ├── spring cloud gateway上内存马保姆级教程.pdf ├── weaver新洞之前台注入.pdf ├── weaver泛微ec9源码架构解析.pdf ├── weaver泛微ec9源码调试环境搭建.pdf ├── weaver泛微重点系统归纳.pdf ├── webshell管理工具进行powershell上线的玄学问题.pdf ├── webshell绕过360主动防御执行命令(20220420可用).pdf ├── windows权限维持方案(20220411可过360主动防御).pdf ├── 从零开始制作一个Web蜜罐扫描器.pdf ├── 代码审计的底层逻辑.pdf ├── 体验类文章 ├── 个人学习方法分享&java代审学习流程记录.pdf ├── 从根基和技巧层面增强脑力.pdf ├── 关于技术本质的一些思考.pdf ├── 大厂就一定好吗.pdf ├── 我的学生&职业生涯总结.pdf ├── 技术人员的人际关系处理方法.pdf ├── 根视角分析问题的一些看法.pdf ├── 研究技术问题的基本方法.pdf ├── 认知大于技术本身.pdf └── 进一步的逻辑递推-关于学习本质的一些思考.pdf ├── 关于php代码使用voicestar加密的解密过程.pdf ├── 关于rpc中wmiexec的研究.md ├── 关于ssrf和xxe的共性以及攻击面的一些思考.pdf ├── 关于实战中工具不走代理的问题解释.pdf ├── 关于积木化开发工具的一些想法.pdf ├── 内网中找域控的各种奇葩情况.pdf ├── 内网代理工具stowaway的排坑使用.pdf ├── 冰蝎虚拟终端能过360的探究.pdf ├── 冰蝎马密码验证的原理.pdf ├── 利用antsword绕过disable_function.pdf ├── 利用chatgpt来做免杀&chatgpt规则绕过.pdf ├── 利用c加载图片shellcode免杀.pdf ├── 利用go加载shellcode免杀.pdf ├── 实战案例1-sql注入到无绝对路径写shell.pdf ├── 实战案例2-ThinkphpRCE绕过.pdf ├── 当spring cloud(CVE-2022-22947)注内存马失败的其他方案.pdf ├── 快速搞定内网.pdf ├── 打点高频漏洞1-ueditor漏洞利用&源码分析详细版.pdf ├── 打点高频漏洞1加强版之-ueditor漏洞实战.pdf ├── 打点高频漏洞2-shiro利用&源码详细解析.pdf ├── 攻防演练中的打法选择.pdf ├── 文件上传1-关于涉及到时间和随机数路径爆破的文件上传问题.pdf ├── 文件上传2-关于文件后缀名加.绕过的算法解析.pdf ├── 文件上传3-关于文件上传白名单绕过的方法总结.pdf ├── 用简单的方式做好免杀.pdf ├── 简单粗暴的大文件拖取方法.pdf ├── 红队基操1-poc快速编写以及现有poc快速魔改批量扫描.pdf ├── 红队基操2-外网快速打点方法&技巧总结.pdf ├── 红队基础理念的一些探讨.pdf ├── 红队基础设施之邮件服务器搭建.pdf ├── 红队思维1-关于红队攻防和玩俄罗斯方块的共性.pdf ├── 计划任务驻留及其局限性.pdf └── 钓鱼佬的一些心得.pdf /2022大赛结束语-再谈钓鱼.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/2022大赛结束语-再谈钓鱼.pdf -------------------------------------------------------------------------------- /2024更新版大厂面经.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/2024更新版大厂面经.pdf -------------------------------------------------------------------------------- /ESC8-ADCS&NTLM RELAY&PETITPOTAM实战.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/ESC8-ADCS&NTLM RELAY&PETITPOTAM实战.pdf -------------------------------------------------------------------------------- /Flink写入内存马实践-以1.17.2版本为例.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/Flink写入内存马实践-以1.17.2版本为例.pdf -------------------------------------------------------------------------------- /Log4j2漏洞复现&原理&补丁绕过.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/Log4j2漏洞复现&原理&补丁绕过.pdf -------------------------------------------------------------------------------- /PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战.pdf -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 |
2 | 3 | # 4 | 5 | 本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。 6 | 7 | 这些小问题具有以下特征 8 | 9 | 其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。 10 | 11 | 其二是涉及的面非常的广,弥漫性很强,如果不是全栈红队,很难归类成系统化的东西,但是全栈红队又特别少,因此目前的办法只能遇到一些问题就记录一些。 12 | 13 | 基于以上两点,就有了本项目。 14 | 15 | 笔者是一个攻防爱好者,也是一个安全研究员,日常工作是参加各种攻防项目,喜欢实战,不喜欢华而不实的技术和各种方法论,安全技术本身研究出来就是要拿出去应用的,不能应用于实战我研究它干什么。 16 | 17 | 思想需要不断和外界接触和碰撞,才能创造出更大的价值,尤其是在技术思想上,更尤其在实战技术思想上。因为任何一项技术不是生而完美的,诞生出来之后,不断的经历迭代,在实战中沉淀,和同行不断的交流碰撞,发现缺点,不断修复,不断改进,不断超越,最终才能催化出更加完美的技术,这也是技术开源和思想开源的意义所在。 18 | 19 | 该项目中的笔记内容会涉及代码审计/打点/免杀/内网渗透等方向,还会涉及一些本质的思想层面,内容比较驳杂,主要是笔者中遇到的实战问题的解决方案以及对于渗透攻防思想理解的陈述。 20 | 21 | 笔力有限,有所疏漏在所难免,发现问题欢迎提issues。 22 | 23 | 以上,开启红队之旅。 24 | # 25 | 26 | 目前已经转战甲方搞内部红队建设,不再参与各类省市攻防项目,溯源到id或者真实信息均与本人无关。 27 | 28 | # 29 | 30 | 本版块文章只在Github首发,基于技术交流的对本版块文章进行二次分享及转载完全没有问题,Github本身也是开源平台。 31 | 32 | 但是近期发现有人用这里的文章发公众号引流做知识星球还有做自己机构的培训引流等操作,这里请各位注意,我没有运营或授权任何公众号及外部机构来做盈利操作。 33 | 34 | 同时针对本版块,现在也好,以后也罢,也并不打算做任何商业行为来盈利,任何以盈利为目的的操作均非本人所为。 35 | 36 | 在这里发文章的目的很简单: 37 | 38 | 一是我自己可以通过写作做信息整合,系统化自己的学习思路和知识体系。 39 | 40 | 二是把自己的一些东西和大家分享交流,不能确保篇篇文章都是精品,但是只要有人觉得看了有用,那么这个板块就有存在的价值,我也会因为帮到别人而觉得开心。 41 | 42 | 仅此而已 43 | 44 | # 45 | 46 | 本项目仅供技术交流参考之用,请严格遵守当地法律法规,不要利用本项目中的技术进行违法犯罪操作,一旦触犯法律与本人无关。 47 | 48 | -------------------------------------------------------------------------------- /Vcenter后利用之mdb无法获取cookie的其他解法.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/Vcenter后利用之mdb无法获取cookie的其他解法.pdf -------------------------------------------------------------------------------- /assets/demo1-1688007479278-1-1688007481591-3.gif: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/demo1-1688007479278-1-1688007481591-3.gif -------------------------------------------------------------------------------- /assets/image-20230629105915827.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629105915827.png -------------------------------------------------------------------------------- /assets/image-20230629113409539.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629113409539.png -------------------------------------------------------------------------------- /assets/image-20230629151149426.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629151149426.png -------------------------------------------------------------------------------- /assets/image-20230629151237544.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629151237544.png -------------------------------------------------------------------------------- /assets/image-20230629151344369.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629151344369.png -------------------------------------------------------------------------------- /assets/image-20230629151541824.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629151541824.png -------------------------------------------------------------------------------- /assets/image-20230629151706668.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629151706668.png -------------------------------------------------------------------------------- /assets/image-20230629155633794.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629155633794.png -------------------------------------------------------------------------------- /assets/image-20230629155653773.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629155653773.png -------------------------------------------------------------------------------- /assets/image-20230629155813975.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629155813975.png -------------------------------------------------------------------------------- /assets/image-20230629171206705.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629171206705.png -------------------------------------------------------------------------------- /assets/image-20230629171251049.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629171251049.png -------------------------------------------------------------------------------- /assets/image-20230629173717928.png: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/assets/image-20230629173717928.png -------------------------------------------------------------------------------- /go免杀的一些思路.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/go免杀的一些思路.pdf -------------------------------------------------------------------------------- /kscan源码解析&魔改.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/kscan源码解析&魔改.pdf -------------------------------------------------------------------------------- /lnk钓鱼样本的制作.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/lnk钓鱼样本的制作.pdf -------------------------------------------------------------------------------- /spring cloud gateway上内存马保姆级教程.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/spring cloud gateway上内存马保姆级教程.pdf -------------------------------------------------------------------------------- /weaver新洞之前台注入.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/weaver新洞之前台注入.pdf -------------------------------------------------------------------------------- /weaver泛微ec9源码架构解析.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/weaver泛微ec9源码架构解析.pdf -------------------------------------------------------------------------------- /weaver泛微ec9源码调试环境搭建.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/weaver泛微ec9源码调试环境搭建.pdf -------------------------------------------------------------------------------- /weaver泛微重点系统归纳.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/weaver泛微重点系统归纳.pdf -------------------------------------------------------------------------------- /webshell管理工具进行powershell上线的玄学问题.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/webshell管理工具进行powershell上线的玄学问题.pdf -------------------------------------------------------------------------------- /webshell绕过360主动防御执行命令(20220420可用).pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/webshell绕过360主动防御执行命令(20220420可用).pdf -------------------------------------------------------------------------------- /windows权限维持方案(20220411可过360主动防御).pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/windows权限维持方案(20220411可过360主动防御).pdf -------------------------------------------------------------------------------- /从零开始制作一个Web蜜罐扫描器.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/从零开始制作一个Web蜜罐扫描器.pdf -------------------------------------------------------------------------------- /代码审计的底层逻辑.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/代码审计的底层逻辑.pdf -------------------------------------------------------------------------------- /体验类文章/个人学习方法分享&java代审学习流程记录.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/个人学习方法分享&java代审学习流程记录.pdf -------------------------------------------------------------------------------- /体验类文章/从根基和技巧层面增强脑力.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/从根基和技巧层面增强脑力.pdf -------------------------------------------------------------------------------- /体验类文章/关于技术本质的一些思考.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/关于技术本质的一些思考.pdf -------------------------------------------------------------------------------- /体验类文章/大厂就一定好吗.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/大厂就一定好吗.pdf -------------------------------------------------------------------------------- /体验类文章/我的学生&职业生涯总结.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/我的学生&职业生涯总结.pdf -------------------------------------------------------------------------------- /体验类文章/技术人员的人际关系处理方法.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/技术人员的人际关系处理方法.pdf -------------------------------------------------------------------------------- /体验类文章/根视角分析问题的一些看法.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/根视角分析问题的一些看法.pdf -------------------------------------------------------------------------------- /体验类文章/研究技术问题的基本方法.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/研究技术问题的基本方法.pdf -------------------------------------------------------------------------------- /体验类文章/认知大于技术本身.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/认知大于技术本身.pdf -------------------------------------------------------------------------------- /体验类文章/进一步的逻辑递推-关于学习本质的一些思考.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/体验类文章/进一步的逻辑递推-关于学习本质的一些思考.pdf -------------------------------------------------------------------------------- /关于php代码使用voicestar加密的解密过程.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/关于php代码使用voicestar加密的解密过程.pdf -------------------------------------------------------------------------------- /关于rpc中wmiexec的研究.md: -------------------------------------------------------------------------------- 1 | # 0x01 一个简单的例子 2 | 3 | 先找一台开了com远程访问的机器直接进行访问,然后直接执行命令,发现可以建立连接 4 | 5 | 然后关闭com的远程访问功能,发现失去了该功能 6 | 7 | ![demo1](./assets/demo1-1688007479278-1-1688007481591-3.gif) 8 | 9 | 然后我们看一下这条提示 10 | 11 | ![image-20230629105915827](./assets/image-20230629105915827.png) 12 | 13 | 回显是 14 | 15 | rpc_s_access_denied 16 | 17 | 那么这里会引申出一个问题,我用445在这里做wmiexec关dcom组件什么事情? 18 | 19 | # 0x02 wmiexec的本质 20 | 21 | 要看wmiexec到底做了什么,还是需要了解wmi本身的工作机理。 22 | 23 | wmi本质上还是调用com组件来进行操作,因此我在组件服务这块改com组件的配置会影响到wmi的使用。 24 | 25 | ![image-20230629113409539](./assets/image-20230629113409539.png) 26 | 27 | 然后就是wmi通信和回显的方式 28 | 29 | 这里首先明确一点,wmi本身并不支持回显,他就是执行命令而已,回显的东西都是广大网友魔改的。 30 | 31 | 诸如我用的wmiexec.py,这里执行完命令,然后把命令的结果写入文件,然后再调用smb把回显读取出来,然后再传送回来。 32 | 33 | wmi本身只支持两种协议,一种dcom一种winr,分别对应的端口是135和5985,本文主要关注到135端口的dcom通信。 34 | 35 | 在wmi使用dcom的过程中,会用到两个端口。 36 | 37 | 一个是本身我们熟悉的135端口,另一个端口是一个任意的高位端口(通常在49152到65535之间) 38 | 39 | 那么为什么会使用到两个端口呢? 40 | 41 | 其实这里是为了安全,把认证的过程和后续数据传输的过程分开了。 42 | 43 | wmi首先通过135进行TCP连接,在这个过程中wmi的client和server端进行身份认证校验,主要是一个建立session的过程。 44 | 45 | 那么另一个高位端口,是负责实际传输数据用的。 46 | 47 | 传输什么数据呢?例如我现在通过wmi,在我的攻击机上执行一个whoami命令,然后这条命令的流量就通过这个高位端口进行传输,并不走135端口。 48 | 49 | 同时使用wmi需要具备一定的权限,需要本地管理员或域管理员才可以进行正常使用。 50 | 51 | 那么这里回过头来看大家经常使用的wmiexec.py脚本 52 | 53 | 为了方便理解,我直接从最后的执行脚本来看 54 | 55 | ![image-20230629151237544](./assets/image-20230629151237544.png) 56 | 57 | 最后这里开始主逻辑之后,先是获取传入的参数。 58 | 59 | 和我们主题不相干的我们都不看,直接看到最后的执行逻辑。 60 | 61 | ![image-20230629151344369](./assets/image-20230629151344369.png) 62 | 63 | 这里是先实例化WMIEXEC这个class,然后再调用类中已经实例化后的run方法进行执行。 64 | 65 | 那么回溯到run方法 66 | 67 | ![image-20230629151149426](./assets/image-20230629151149426.png) 68 | 69 | 这里需要着重关注到前面的判断逻辑 70 | 71 | 打开-h看一看wmiexec.py的解释 72 | 73 | ![image-20230629151541824](./assets/image-20230629151541824.png) 74 | 75 | 当中注意到有一个-nooutput的选项,这个选项代表不做回显。 76 | 77 | 那么默认wmiexec.py的逻辑是什么呢? 78 | 79 | 回归到代码中查看 80 | 81 | ![image-20230629151706668](./assets/image-20230629151706668.png) 82 | 83 | 这里明明白白的写了,如果noputput选项为false并且slientcommand为flase,就走下面的smbconnection,否则跳到else语句,不走smb连接,仅仅只走dcomconnection连接。 84 | 85 | 什么意思呢,就是说,如果在参数选择上选择使用无回显,仅仅执行命令的操作,其实就只走dcom的连接方式,即走135端口。 86 | 87 | 如果不加上这个无回显操作,那么不但需要135端口的DCOM支持,还需要走445端口的smb连接,从而实现执行完命令之后回显的功能。 88 | 89 | ok,那么这里一旦梳理清楚之后,后续利用的时候就可以根据我们自己的需要选择对应的利用方法。 90 | 91 | # 0x03 wmiexec的实战利用 92 | 93 | **情况1:COM直接被干了** 94 | 95 | 在最上面的举例中,我们看到了,如果关闭了远程的COM组件调用,就无法进行远程wmi连接。 96 | 97 | 这里笔者理解,虽然还有WinRM 协议(SOAP端口 5985)这种方法在135端口被干了的时候可以进行尝试,但是一旦com组件被禁用,就直接g了。 98 | 99 | 因为无论哪种协议,本身只是传输和通信层面的事情,而com组件是支撑wmi执行命令的组件,被禁用了,就算通信层面再怎么换,也没法最终成功执行。 100 | 101 | 因此这里无解。 102 | 103 | **情况2:445端口被干了,但是135还在** 104 | 105 | 根据上面的解释,我们可以了解到,445主要是wmiexec用来回显的一个玩意,不用445其实也可以执行命令。 106 | 107 | 下面准备一个实验环境 108 | 109 | 刚刚是有445的 110 | 111 | ![image-20230629155633794](./assets/image-20230629155633794.png) 112 | 113 | 这里我在windows的防火墙上加一条规则,直接把445给干了 114 | 115 | ![image-20230629155653773](./assets/image-20230629155653773.png) 116 | 117 | ok,那在这个场景下,我再尝试进行wmiexec默认配置测试,看看是什么情况。 118 | 119 | ![image-20230629155813975](./assets/image-20230629155813975.png) 120 | 121 | 这里就直接跳失败了,原因是因为445被我干了。 122 | 123 | 那么这里尝试用上面我们分析过代码的-nooutput参数来尝试一下。 124 | 125 | ![image-20230629171206705](./assets/image-20230629171206705.png) 126 | 127 | 这里没有回显输出 128 | 129 | 查看受害者机器 130 | 131 | ![image-20230629171251049](./assets/image-20230629171251049.png) 132 | 133 | 文件已经被创建完成 134 | 135 | 那么实战环境中,一旦出现445端口被ban的情况,就可以用这个参数来进行绕过。 136 | 137 | **情况3:135,445都打开了,但是桌面端装了著名杀软天擎或者其他著名杀软** 138 | 139 | 如下 140 | 141 | ![image-20230629173717928](./assets/image-20230629173717928.png) 142 | 143 | 144 | 145 | 这里其实属于另外一个大专题了,后续再进行专题更新。 146 | 147 | 148 | 149 | -------------------------------------------------------------------------------- /关于ssrf和xxe的共性以及攻击面的一些思考.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/关于ssrf和xxe的共性以及攻击面的一些思考.pdf -------------------------------------------------------------------------------- /关于实战中工具不走代理的问题解释.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/关于实战中工具不走代理的问题解释.pdf -------------------------------------------------------------------------------- /关于积木化开发工具的一些想法.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/关于积木化开发工具的一些想法.pdf -------------------------------------------------------------------------------- /内网中找域控的各种奇葩情况.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/内网中找域控的各种奇葩情况.pdf -------------------------------------------------------------------------------- /内网代理工具stowaway的排坑使用.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/内网代理工具stowaway的排坑使用.pdf -------------------------------------------------------------------------------- /冰蝎虚拟终端能过360的探究.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/冰蝎虚拟终端能过360的探究.pdf -------------------------------------------------------------------------------- /冰蝎马密码验证的原理.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/冰蝎马密码验证的原理.pdf -------------------------------------------------------------------------------- /利用antsword绕过disable_function.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/利用antsword绕过disable_function.pdf -------------------------------------------------------------------------------- /利用chatgpt来做免杀&chatgpt规则绕过.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/利用chatgpt来做免杀&chatgpt规则绕过.pdf -------------------------------------------------------------------------------- /利用c加载图片shellcode免杀.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/利用c加载图片shellcode免杀.pdf -------------------------------------------------------------------------------- /利用go加载shellcode免杀.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/利用go加载shellcode免杀.pdf -------------------------------------------------------------------------------- /实战案例1-sql注入到无绝对路径写shell.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/实战案例1-sql注入到无绝对路径写shell.pdf -------------------------------------------------------------------------------- /实战案例2-ThinkphpRCE绕过.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/实战案例2-ThinkphpRCE绕过.pdf -------------------------------------------------------------------------------- /当spring cloud(CVE-2022-22947)注内存马失败的其他方案.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/当spring cloud(CVE-2022-22947)注内存马失败的其他方案.pdf -------------------------------------------------------------------------------- /快速搞定内网.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/快速搞定内网.pdf -------------------------------------------------------------------------------- /打点高频漏洞1-ueditor漏洞利用&源码分析详细版.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/打点高频漏洞1-ueditor漏洞利用&源码分析详细版.pdf -------------------------------------------------------------------------------- /打点高频漏洞1加强版之-ueditor漏洞实战.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/打点高频漏洞1加强版之-ueditor漏洞实战.pdf -------------------------------------------------------------------------------- /打点高频漏洞2-shiro利用&源码详细解析.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/打点高频漏洞2-shiro利用&源码详细解析.pdf -------------------------------------------------------------------------------- /攻防演练中的打法选择.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/攻防演练中的打法选择.pdf -------------------------------------------------------------------------------- /文件上传1-关于涉及到时间和随机数路径爆破的文件上传问题.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/文件上传1-关于涉及到时间和随机数路径爆破的文件上传问题.pdf -------------------------------------------------------------------------------- /文件上传2-关于文件后缀名加.绕过的算法解析.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/文件上传2-关于文件后缀名加.绕过的算法解析.pdf -------------------------------------------------------------------------------- /文件上传3-关于文件上传白名单绕过的方法总结.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/文件上传3-关于文件上传白名单绕过的方法总结.pdf -------------------------------------------------------------------------------- /用简单的方式做好免杀.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/用简单的方式做好免杀.pdf -------------------------------------------------------------------------------- /简单粗暴的大文件拖取方法.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/简单粗暴的大文件拖取方法.pdf -------------------------------------------------------------------------------- /红队基操1-poc快速编写以及现有poc快速魔改批量扫描.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/红队基操1-poc快速编写以及现有poc快速魔改批量扫描.pdf -------------------------------------------------------------------------------- /红队基操2-外网快速打点方法&技巧总结.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/红队基操2-外网快速打点方法&技巧总结.pdf -------------------------------------------------------------------------------- /红队基础理念的一些探讨.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/红队基础理念的一些探讨.pdf -------------------------------------------------------------------------------- /红队基础设施之邮件服务器搭建.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/红队基础设施之邮件服务器搭建.pdf -------------------------------------------------------------------------------- /红队思维1-关于红队攻防和玩俄罗斯方块的共性.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/红队思维1-关于红队攻防和玩俄罗斯方块的共性.pdf -------------------------------------------------------------------------------- /计划任务驻留及其局限性.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/计划任务驻留及其局限性.pdf -------------------------------------------------------------------------------- /钓鱼佬的一些心得.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/biggerduck/RedTeamNotes/c06b222f81dc13d8a6203101b9397a493e26a6c2/钓鱼佬的一些心得.pdf --------------------------------------------------------------------------------