DarkRay's BLoG.!

问题是苦涩的 | 人生是短暂的 .!

『Logic is Rare』

ninja (1)

【笔记】利用邮箱规则进行可持续性控制

0x00 吐槽

不算是很新的技术了,其实一直在纠结的是,使用邮箱规则的时候,为什么一定要提供驱动额外程序的功能,这不是天然的启动项吗?

0x01 Windows

Win主要围绕Outlook客户端展开,比较出名的有两个工具

https://github.com/mwrlabs/XRulez
https://github.com/sensepost/ruler

可以用于下发恶意的规则,如果需要试验的话也可以手动导入定义好的rwz文件.

0x02 Mac

Mac也提供了Mail.app这个官方客户端的,其规则同样有启动额外的AppleScript的脚本功[……]

继续阅读

【笔记】键盘艺术与VimStyle

在某大牛的鼓动下,决心要成为一个坚实基础的键盘艺术工作者,于是就摘录了如下笔记。

0x01 Vimium
在Chrome插件中心即可找到,使用上感觉和Vimperator有些许差异,没有Vimperator那么复杂(比如没有命令模式等).不过在效率提升方面真是得一奥.

0x02 Vimperator
在Firefox插件中心搜索Vimp即可顺利找到,另外非常推荐安装一下中文帮助的辅助说明,基本上阅读后有一定Vim基础的就能上手.

0x03 fish
很好很暴力,使用oh my fish来管理插件以及自带的fish_config的Web界面来进行一些配置是非常棒的.[……]

继续阅读

【蛋B】又一个无聊的安全擦除工具

看《The Rootkit Arsenal》上写到好的Rk应该具备的原则是:

1. 避免磁盘上产生数据
2. 使用普通工具而非精心定制的工具

在Post-Explation领域Cobaltstrike很好的维持了这个原则,我也将这个原则应用到自己设计的Rat当中,相较于传统的Rat,他们启动的时候都会不顾一切的提升自己的权限,加上自启动项目,遵循以上两点原则能让自己的Rat工作起来优雅一些。
优雅的入侵行为,通常都会隐藏自己的踪迹,而某些时候你无法所有的操作都在内存中进行,而且老派黑客,对就是多次提及那些前辈们,他们仍然会不辞辛劳的把bin上传上去,多年前大家都会使用『柳叶擦眼[……]

继续阅读

【蛋B】又一个无聊的端口扫描工具

当小伙伴说我的端口扫描工具被杀了,有没有现成的工具给扔一个,我总是会有如下反问:

1. Q:为什么不用CobaltStrike? A:不会免杀Loader
2. Q:为什么不用Powershell? A:不会写
3. Q:为什么不自己做免杀呢? A:懒

WTF,于是花了点时间写了个bin,扔给他们这些至今还喜欢把工具传到目标硬盘上再去执行的老派渗透手们,为了方便加了一个常用端口列表,纯TCP的扫描已经和师傅的经典之作速度差不多了,有时间再加上自动判断系统版本并使用SYN扫描等功能。

QQ20160607-0@2x[……]

继续阅读

【笔记】渗透师的Powershell入门

0x01 快速入门
Powershell可以类比为一个和CMD一样的壳,所以CMD能设置的属性,诸如自定义字体、缓冲区大小等都支持;且同时可以直接执行外部命令及CMD常用的管道符(| >> >);Powershell的交互式的终端扩展了CMD原有的功能,你能在这当中直接进行数学运算,另外Powershell最重要的特性就是其命令集(CMDLet),他属于Powershell的内部命令,整个Cmdlet的分类你可以在这里找到 https://technet.microsoft.com/zh-cn/library/hh847741.aspx 看到这个分类你会发现其非常像C#中的[……]

继续阅读

Older posts