in 隨便寫寫

最近改exp的時候用到的,加到exp里面回顯執行信息,保存一份~ #include <windows.h> #include <stdio.h> #define EXE_NAME NULL//TEXT("Cmd.exe") #define EX...

in 工具收集

CS的teamserver經常是在linux服務器上跑的,有小伙伴問在win server上怎么跑,所以弄了一個批處理,需要的看著改改,win上面需要裝java JDK,win上默認沒有keytool,所以需要自己去生成一個cobaltstrike.store ~ @echo off :...

in 技術分享

0x00 起因 在使用Cobal Strike的過程中,我們可以看到里面已經集成了幾種 Script Web Delivery,如下圖: 而且在生成以后打開site,只需要點擊Copy URL就可以把命令復制出來,再寫aggressor腳本時也想要實現這個功能,發現copy以后只有url,并...

in 技術分享奇技淫巧

0x00 簡介 去年James Forshaw開源了一個工具DotNetToJScript,能夠利用JS、Vbs等腳本加載.Net程序。再此工具發布以后,很多很多的工具也在此基礎上產生,比如StarFighters、CACTUSTORCH、SharpShooter等等,基于腳本的攻擊也隨之越來...

in

首先要下載 office2john.py,支持破解的加密為office自帶的加密功能,即: 使用office2john將office轉換為hash: python office2john.py 123.docx > hash.txt 使用以下命令進行切割,轉換成hashcat支持的...