正文

RowTeam 星球 2022 总结

admin
admin V管理员 /0 评论 /192 阅读
0102
此篇文章发布距今已超过626天,您需要注意文章的内容或图片是否可用!

本次总结主要是对文章输出及工具输出的一个总结,日常的动态资讯分享就不包括在内了。我们按照时间顺序来做一个小总结:

2022-04 这是时隔半年做的第一次更新 

● 整了几个基于 OAuth 2.0 认证的各个网盘上传工具,包括了 Dropbox、GoogleDrive、OneDrive、Yandex、pCloud 的各大网盘,由于我做成了一个生成器,不方便放出,因此只放了文章,但文章比较详细,附带关键代码。并且在公众号分享了 OneDrive 的文章。 

● 基于 Dropbox 做 C2 的一个 Agent 端逻辑导图,逻辑走得通,代码自然很容易编写。


2022-05

● 通过对 Apache 模块的学习,在结合前辈们的思路后,最后完成了适配蚁剑的 Apache 2.4.x 模块后门。该后门模块以两篇文章介绍,第一篇主要是对 Apache 模块的学习,并形成一个 Demo;第二篇则是在文章一的基础上进一步改良,在 fork 后,成功以 root 权限进行模块操作。文章比较详细,附带了代码。


2022-06

● 主要是对 https://github.com/RowTeam/SharpNTLMSSPExtract 工具的一个翻新,增加了 UI,方便使用,并且命名为:SharpNTLMSSPExtractUI,后面也陆续修复了一些 BUG。 

● 对 ADCS 的 CVE-2022-26923 的复现及原理分析。


2022-07 

● 使用 C# 编写基于 Kerberos 的用户名验证,这个属于造轮子了,最后把它集成到了自己的工具集中(爆破类)。 

● 在获取 vCenter 权限后,怎么获取 ESXi 权限的一个详细分享。


2022-08 

● 使用 C# 编写操作 AD 域的 OU 相关。这个在 Github 上也有相关代码,但由于达不到我的需求,所以我就写了。 

● 关于 CS 4.5 反编译、暗桩清除及漏洞修复。这个是因为在 4.5 之后的版本,框架发生了变化,因此以 4.5 版本作为传家宝进行起点修改。 

● 360 红队&&企业蓝军方向部分面试题解答。

● SharpWeChatDecrypt 获取微信数据库解密 key,适配所有版本。在 Github 人家分享的 C# 版本是基于版本号进行获取 Key 的,我这个是直接内存查找。 

● 补充了 SharpNBTScan 源码。


2022-09

● 分享了关于 vCenter 完整的利用链目录。 

● 关于 Backup Operators 组的利用原理,及工具分享。这个在实战中还是有用的。


2022-10

● 相信各位在打到点或者获取到某台机器的权限时,有上线的需求,那么上线的前提是需要目标机与 VPS或别的中转进行连接,那么此时就需要做协议及端口的连通性测试,因此这里提供一个用 Go 写的简易工具。默认监听端口为:21, 80, 443, 110, 465, 3389, 7001, 8080, 8443 已经编译好 linux/windows 的版本。没有做过多的异常处理,比如监听占用的端口就提示后退出。 

● 分享使用 golang 编写关于解析 NTLMSSP 的源码 

● 使用 Golang 抄的扫描器:RowScan

    ○ [*] 2022-10-27 

        ■ [+] 新增 NBTScan 扫描 

    ○ [*] 2022-10-20 

        ■ [+] 新增 SMB 基于明文和 Hash 的账密爆破 

    ○ [*] 2022-10-19 

        [+] 修复输出结果保存文件的路径为当前路径的 Bug 

        ■ [+] 新增 ftp 匿名登陆扫描 

        ■ [+] 新增 mssql 数据库爆破 

    ○ [*] 2022-10-18 

        ■ [+] SMB 详细版本解析(Windows 低版本) 

        ■ [+] MS17010 漏洞探测 

        ■ [+] 文件路径确定为程序当前路径 

    ○ [+] 2022-10-17 

        ■ scan 模块 

        ■ [+] ntlmssp 解析 

        ■ [+] oxid-find 实现 

        ■ [+] webtitle 扫描 

● 使用 Golang 编写只属于自己的 CobaltStrike agent 端,适配 4.x 以上版本,源码已分享。


2022-11

● Account Operators 组的利用原理。

● 群里有人问为什么域内机器的 System 权限可以访问域内资源?结论:分享了一篇文章,整个流程下来,可以明确的告诉大家,我们常说的 System 权限其实是当前机器用户权限。并且在域内的机器,机器用户是可认证的用户,因此它可以通过 SMB 协议访问域控默认共享。


2022-12 

● 关于 ViewState,是在 CVE-2020-0688 头像哥进行分享之后,才了解了这个东西。但由于有了基于 http.sys 的 HttpListener 作为权限维持,所以这个 ViewState 一直没有弄它。但技多不压身,所以也对它进行了学习,并且手撸了个 UI 工具,更加方便使用。在完成之后,分享了文章及工具。工具名为 SharpViewStateShell。

● 后续更新了几次 SharpViewStateShell,最新版本为 1.1.0 ,基本是完本了(更新记录可查看上篇公众号文章)。


2023 计划做一款大一点的工具集。主要以更新该工具集为主。



RowTeam 星球 2022 总结


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om