一、viper简单安装使用 这里我写了一个简单得脚本,可以直接加权限后运行安装,脚本在文章末尾 当我们的viper.sh变成上面的绿色,那么我们的执行权限就已经添加成功了 添加成功之后,我们就需要对这...
神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程
DOUGLAS-042 是 PowerShell 脚本的巧妙体现,经过精心设计,旨在加快分类过程,并促进从法医文物...
【漏洞复现】(1day)明源云ERP系统ApiUpdate.ashx任意文件上传漏洞复现
0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
解码用于加载cobalt strike shellcode的简单.hta加载器过程
我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程,接下来用文本编辑器执行初始分析,并使用CyberChef提取嵌入的shellcode,将使用模拟器...
后渗透框架 nishang
nishang 是基于 PowerShell 的攻击框架, 面向红队和渗透测试人员, 该框架提供了许多有用的脚本和 Payload, 适用于渗透测试的各个阶段. 限于篇幅, 仅对常用脚本进行说明. H...
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
加载 PowerShell 脚本
通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...
Nmap 脚本列表
The Nmap Scripting Engine (NSE) is one of Nmap’s most powerful and flexible features. 脚本分类auth: 负责处理...
DDG挖矿病毒排查总结
0、本次爆破参考链接1:https://blog.trendmicro.com.tw/?p=63218参考链接2:https://www.trendmicro.com/vinfo/us/securit...
泄露的web.config 可以rce,你造吗?
众所周知,web.config文件绝大多数情况下,我们都会当作信息泄露写至报告中,而存在web.config的网站都是net开发的,也就是asp/aspx脚本。学会本篇内容,你就会发现,你之前弄丢的一...
Ubuntu18.04磁盘取证-中难度篇
涉及的镜像文件:sdb.vhduac.tarubuntu.20211208.mem需要利用的工具:volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是...
记一次APP逆向漏洞挖掘过程
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。由于私密性,全程厚码处理!0x00 前言&...
33