Cooltige

学而不思则罔 思而不学则殆

Cobalt Strike 不出网机器上线方式

Cobalt Strike

实验环境 实验主机 winserver 2003 双网卡机器 192.168.204.134 10.10.10.128 win7_1 不出网机器 10.10.10.129 win7_2 不出网机器 只能通过win7_1连接 10.10.10.130 windows/beacon_tcp/bind_tcp 创建监听器,生成马,上线双网卡机器winerver 2003。 ...

redis数据库在渗透中的利用

Redis

前言 本文主要以redis未授权和redis弱口令漏洞为前提进行利用方式的讲解。 环境准备 测试环境 redis服务器 操作系统:Ubuntu 20.04 LTS 数据库:Redis Web容器:Apache 2.4.41 脚本语言:PHP 7.4.3 攻击机 kali-rolling 2020.2 Redis数据库安装 Redis数据库下载地址:Redis_download 解压下载...

Sqlmap--os-shell原理

Sqlmap

前言 当数据库为MySQL,PostgreSQL或Microsoft SQL Server,并且当前用户有权限使用特定的函数。 在mysql、PostgreSQL,sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()。那么他创建的这两个函数可以执行系统命令。 在Microsoft SQL Server,sqlmap将会使用xp_cmdshell...

Potato Family

windows potato 提权

前言 本文只将juicy,sweet和pipe potato进行一个提权结果对比,不进行一个详细的提权原理的分析。 提权环境 Windows Server 2008 R2 Standard Windows Server 2012 R2 Standard Windows Server 2016 Datacenter Windows Server 2019 Standard ...

Mysql Udf提权

UDF

UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用,就像调用本机函数一样。 由于是用户自定义的函数,所以我们可以利用UDF创建一个执行命令的函数。 Secure_file_priv secure-file-priv参数是用来限制LOAD ...

Invoke-PSImage实现ps脚本免杀

Ps脚本免杀

Invoke-PSImage Invoke-PSImage可以将一个PowerShell脚本中的字节嵌入到PNG图像文件的像素之中,并生成一行执行命令来帮助我们从文件或Web(传递-Web标记)执行它们。 它会利用图片中每个像素点最后4位有效位的2个颜色值来存储Payload数据,虽然图片质量会受到影响,但是一般来说是看不出来有多大区别的。图片需要存储为PNG格式,由于Payload数据存...