安全文章 Cobalt Strike Powershell 过360+Defender等杀软上线 0x01 生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过Cobalt Strike生成的powershell脚... 01月20日 22 views 发表评论 阅读全文
安全文章 记一次反制追踪溯本求源 这是 酒仙桥六号部队 的第 148 篇文章1前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身... 01月19日 17 views 发表评论 阅读全文
安全博客 记Empire工具后渗透的使用 Empire 我随便摘抄了一段过来. 一说内网,我们基本都是在第一时间想到Metasploit,因为有Metasploit这么强大的存在我们很少能注意到别的工具。Metasploi... 01月18日 5 views 发表评论 阅读全文
安全文章 PowerCat脚本使用 PowerCat脚本是Netcat的PowerShell版本github地址:https://github.com/besimorhino/powercat下载下来之后,在PowerShell命令环境... 01月10日 24 views 发表评论 阅读全文
安全文章 记一次 PowerShell 免杀实战 最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。0x01 powershell 加载 shellcode 介绍UNIX 系统一直有着功能强大的壳程序(shell),Windo... 12月30日 28 views 发表评论 阅读全文
安全文章 干货|内网渗透技术汇总 文章来源:先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放... 12月26日 57 views 发表评论 阅读全文
安全文章 使用VSCode远程调试恶意Powershell脚本 背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友... 09月28日 117 views 发表评论 阅读全文
安全文章 极限环境Certutil加Powershell配合Burp快速落地文件 碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。而在使用certutil base64通过echo写文件时,echo会在... 09月28日 118 views 发表评论 阅读全文
安全文章 Powershell脚本混淆绕过amsi/av https://github.com/tokyoneon/Chimera以下是Invoke-PowerShellTcp.ps1的片段$stream = $client.GetStream()$byte... 09月03日 113 views 发表评论 阅读全文
安全工具 一周PowerShell脚本Day 1:TCP交互式PowerShell脚本 PowerShell作为渗透测试人员的常用工具这里在无需过多介绍。随着Windows系统的紧密集成,这就允许我们做各种有趣的事情,其他使用PowerShell的黑客和我都花了很多时间在PowerShe... 08月27日 120 views 发表评论 阅读全文
安全文章 Powershell攻击指南—-黑客后渗透之道 分享下之前就看到的一套不错的系列课程~ 公众号近日一直受到恶意举报,屏蔽了原创功能,哪天就快被封号了,这个号也不赚钱,包括网站也是一直亏钱运营,我本人也会放慢更新频率,以后更多的内容可能是分享我觉得不... 05月26日 225 views 发表评论 阅读全文
安全文章 远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58) 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文目录概览: 1 powershell加载shellcode介绍2 p... 03月09日 562 views 发表评论 阅读全文