0x01 前言免杀上线一直是经久不衰的话题,今天介绍利用powershell上线来绕过360与火绒的防护,并介绍绕过添加用户的拦截的方式,我们的实验环境是一台装了360全家桶与火绒的win7。0x02...
安全文章
安全文章
安全博客
c# 远程执行命令
一般直接执行powershell会被大多数杀毒软件拦截,利用c# Pipeline 执行远程powershell来绕过杀毒软件 参考来源:tsscyber 12345678use multi/scri...
安全文章
读取向日葵绕360打内网
文章源自【字节脉搏社区】-字节脉搏实验室作者-lation扫描下方二维码进入社区:在某次演练打点信息收集的时候发现资产里面有某OA,正好上个月爆出了他的漏洞,具体看清水川崎师傅的《HVV行动之某OA流...
安全文章
使用OffensiveNim绕过Windows安全保护机制
在这篇文章中,我要介绍的是我前一段时间遇到的一个问题,以及如何绕过Constrained Language Mode和Applocker使用通用技术来处理这种情况。这篇文章中没有太多新技术,所用的技术...
安全文章
使用Powershell 获取内网服务器信息和状态
文章来源|MS08067 内网安全知识星球本文作者:贝多芬不忧伤(Ms08067内网小组成员)收集服务器信息和状态在内网渗透过程中,有时我们是需要了解不同的服务器的基本软硬件配置信息的,同时也可能需要...
安全文章
Powershell免杀(无文件落地免杀)
无文件落地顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的...
安全文章
内网学习笔记 | 13、内网中绕过无法上传文件限制
1、前言有次发现这样的一个情况,目标云桌面不出网且不允许上传文件但是可以复制文本,于是便想着通过 PowerShell 将 exe 可执行文件编码成 base64 文本,将编码后的内容复制到目标主机后...
安全工具
PowerSAP:一款强大的PowerShell SAP安全审计工具
点击上方蓝字可以订阅哦今天给大家介绍的是一款名叫PowerSAP的工具,该工具在今年正是添加到了BlackHat武器库中。这款工具并没有重复造轮子,并且代码现已全部开源。PowerSAPPowerSA...
安全文章
内网渗透【完整版】
因为主要还是想练习练习内网,所以用了最简单粗暴的方法去找寻找目标,利用fofa来批量了一波weblogic,不出一会便找到了目标。简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火...
安全文章
使用SPNs,PowerShell Remoting和Mimikatz自动获取域登陆凭证
Mimikatz是一款非常好的认证令牌恢复(密码破解)工具,深得整个渗透测试社区人们的认可和喜爱。它最初开发是被移植到PowerShell的(Invoke-Mimikatz.ps1),接下来很多Mas...
安全文章
PickleC2 横向移动框架
PickleC2 是一个用 python3 编写的简单 C2 框架,用于帮助渗透测试人员的社区参与红队活动。PickleC2 能够为后期开发和横向移动导入您自己的 PowerShell 模块或自动化该...
安全博客
内网肾透实战指北之PowerShell基础
一,PowershellPowershell是一种命令行外壳程序和脚本环境。 Powershell需要.NET环境的支持,在Windows7以上版本的操作系统中默认安装。 .ps1是Powershel...
