0x01 生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。首先通过Cobalt Strike生成的powershell脚...
安全文章
安全文章
安全文章
记一次反制追踪溯本求源
这是 酒仙桥六号部队 的第 148 篇文章1前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身...
安全博客
记Empire工具后渗透的使用
Empire 我随便摘抄了一段过来. 一说内网,我们基本都是在第一时间想到Metasploit,因为有Metasploit这么强大的存在我们很少能注意到别的工具。Metasploi...
安全文章
PowerCat脚本使用
PowerCat脚本是Netcat的PowerShell版本github地址:https://github.com/besimorhino/powercat下载下来之后,在PowerShell命令环境...
安全文章
记一次 PowerShell 免杀实战
最近在玩免杀,发现了一些免杀思路,今天来给大家做个分享,希望可以帮到大家。0x01 powershell 加载 shellcode 介绍UNIX 系统一直有着功能强大的壳程序(shell),Windo...
安全文章
干货|内网渗透技术汇总
文章来源:先知社区信息收集网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放...
安全文章
使用VSCode远程调试恶意Powershell脚本
背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友...
安全文章
极限环境Certutil加Powershell配合Burp快速落地文件
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。而在使用certutil base64通过echo写文件时,echo会在...
安全文章
Powershell脚本混淆绕过amsi/av
https://github.com/tokyoneon/Chimera以下是Invoke-PowerShellTcp.ps1的片段$stream = $client.GetStream()$byte...
安全工具
一周PowerShell脚本Day 1:TCP交互式PowerShell脚本
PowerShell作为渗透测试人员的常用工具这里在无需过多介绍。随着Windows系统的紧密集成,这就允许我们做各种有趣的事情,其他使用PowerShell的黑客和我都花了很多时间在PowerShe...
安全文章
Powershell攻击指南—-黑客后渗透之道
分享下之前就看到的一套不错的系列课程~ 公众号近日一直受到恶意举报,屏蔽了原创功能,哪天就快被封号了,这个号也不赚钱,包括网站也是一直亏钱运营,我本人也会放慢更新频率,以后更多的内容可能是分享我觉得不...
安全文章
远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文目录概览: 1 powershell加载shellcode介绍2 p...
