总结一些域枚举的艺术,希望能对大家有用,文中用到的工具为powerview与powershell AD模块。全文共41张图,阅读时间约为10-15分钟。域的查看可以使用下面的powers...
安全文章
安全文章
安全文章
webshell下起PS进程
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚WebShell下起PowerShell进程一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一一...
安全文章
如何用Chimera进行PowerShell脚本混淆
ChimeraChimera是一款针对PowerShell脚本代码的混淆工具,广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理,并绕过目标设备的AMIS和其他反病毒...
安全文章
CS免杀-PowerShell上线
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚分析PowerShell命令Powershell无文件上线,使用CS的scripted web delivery生成...
lcx
【翻译】Powershell Popups + Capture
Powershell Popups + Capture 五道口杀气 | 2015-01-13 18:17 英文原文:Powershell Popups + Capture 这个方法优势就是可以不产生任...
安全文章
【应急响应】powershell无文件浅析
一、概述“无文件攻击”(Fileless)属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击”。现在挖矿病毒、勒索病毒多采...
安全文章
后渗透-PowerSploit
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚PowerSploitPowerSploit是PowerShell脚本的集合,集成了很多渗透测试能用到的脚本,是针对...
安全文章
如何绕过AMSI并执行powershell代码
情况描述:由于AMSI(反恶意软件扫描接口)在拿到shell或在你仍然没有管理员权限shell的情况下无法执行漏洞利用工具。什么是AMSI?AMSI代表“ ANTI恶意软件扫描接口”;顾名思义,它的工...
安全文章
一种 Powershell 的混淆方式绕过 AMSI 检测
这篇文章将是关于通过 PowerShell 混淆来规避大多数 AV。这不是什么新鲜事,但很多人问我如何真正隐藏,或者如何混淆现有的有效载荷或 PowerShell 的反向外壳,这些负载已经可以检测到。...
安全文章
powershell红队免杀上线小Tips
powershell是一个很好的宝藏库,在内网中可能会给出意外惊喜。挑一点重点说说,本文的杀软以火绒为主。其实我们都用过powershell,比如ls,dir不过它只是Get-ChildItem别称。...
安全文章
驱动人生安全事件分析
文章源自【字节脉搏社区】-字节脉搏实验室作者-阿盟扫描下方二维码进入社区:1. 攻击特征1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。2.病毒运行挖矿程序占用计算机资源,...
安全文章
Cobalt Strike Powershell 过360+Defender等杀软上线
0x01 生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过Cobalt Strike生成的powershell脚...
