摘要:Study By https://www.contextis.com/en/blog/amsi-bypass 什么是Amsi AMSI 是一种接口,在Windows 上运行的应用程序和服务可利用该接口将扫描请求发送到计算机上安装的反恶意软件产品。 这针对使用核心Windows 组件(如PowerSh 阅读全文
posted @ 2021-04-12 20:33 我玩AD贼六 阅读(40) 评论(0) 推荐(0) 编辑
摘要:可以调用C/C++中的一些函数非常实用 Csharp中的数据类型 后面使用的时候可能会用到  PInvoke学习 简单例子 C++中我们可以使用 MessageBox() 函数来弹个窗,那么我们怎么在CSharp中调用这个函数呢 这下面是代码  我们去微软的文档中看看这个函数的声明  首先这个 阅读全文
posted @ 2020-12-29 21:10 我玩AD贼六 阅读(64) 评论(0) 推荐(0) 编辑
摘要:这篇总结一下最近学习的BypassUac的技巧 BypassUac目前我知道的有 Dll劫持、注册表劫持、COM组件等 后面有机会的话,我会一一展示这些我所学的知识(当然更多的只是作为记录,毕竟文笔太过于粗糙) 什么是Uac 用户帐户控制(User Account Control,简写作UAC)是微 阅读全文
posted @ 2020-12-11 20:13 我玩AD贼六 阅读(153) 评论(1) 推荐(0) 编辑
摘要:之前只是学会如何去利用,但是没有掌握这个漏洞的原理,因此这里复现一下这个漏洞,并且总结出一些利用方法 Thinkphp有两大版本的区别 5.0.x 5.1.x 这些都是因为PHP未开启强制路由造成的,还有一种是利用变量覆盖达到命令执行的目的 下面会分逐一析一下 未开启强制路由命令执行 常见Payla 阅读全文
posted @ 2020-11-08 18:01 我玩AD贼六 阅读(851) 评论(0) 推荐(0) 编辑
摘要:接着看一下 cc6 的这条链 基础学习 先看一下P神给的简单链 可以看到还是 cc1 的套路,后半段调用的是 LazyMap.get() 方法,只有前半部分是新的链 这里面找到了 org.apache.commons.collections.keyvalue.TiedMapEntry 类 查看其 g 阅读全文
posted @ 2020-11-03 13:42 我玩AD贼六 阅读(102) 评论(0) 推荐(0) 编辑
摘要:cc就是commons-collection(CC1只能在 jdk 8u71 之前的版本使用) 好好的学习一下吧 P神写的POC  cc1有两种链,这里面一一分析一下 过程涉及的关键接口与类 ysoserial给的链 下部分其实跟p神的poc是一样的,只是入口点不同 Transformer Tra 阅读全文
posted @ 2020-10-26 23:08 我玩AD贼六 阅读(207) 评论(0) 推荐(0) 编辑
摘要:作为 ysoserial 中最简单链,这里简单记录学习一下 首先使用ysoserial生成urldns的探测类型 首先先去 dnslog.cn 获取一个url  java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://pk3q64.dns 阅读全文
posted @ 2020-10-26 18:44 我玩AD贼六 阅读(256) 评论(0) 推荐(0) 编辑
摘要:Json Web Token简称jwt,用于身份认证等相关场景 JWT的结构 JWT由三部分组成, Header Payload Signature 其中 Header 一般是用于指定算法用于签名, Payload 则是我们声明的一些信息, Signature 则是根据 Header 以及 Payl 阅读全文
posted @ 2020-10-26 16:51 我玩AD贼六 阅读(183) 评论(0) 推荐(0) 编辑
摘要:一般添加用户账号会被AV检测到,但是我们可以使用 Windows 的 API进行绕过 使用到的API函数 //添加一个用户账号NET_API_STATUS NET_API_FUNCTION NetUserAdd( LPCWSTR servername, DWORD level, LPBYTE buf, LPDWORD parm_err);//将用户添加到指定的组,这里我们肯定是添加... 阅读全文
posted @ 2020-10-20 12:13 我玩AD贼六 阅读(197) 评论(0) 推荐(0) 编辑
摘要:Token简介 Windows下有两种类型的Token Delegation token(授权令牌):用于交互会话登录(例如本地用户直接登录、远程桌面登录)Impersonation token(模拟令牌):用于非交互登录(利用net use访问共享文件夹 两种token只在系统重启后清除,具有Delegation token的用户在注销后,该Token将变成Impersonation toke... 阅读全文
posted @ 2020-10-19 19:26 我玩AD贼六 阅读(124) 评论(0) 推荐(0) 编辑