关于PBG PBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来...
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
Powerful PowerShell For Linux
说 powerful 是最近发现它能运行时加载 machine code,且是运行在 linux 上的 powershell,即使 linux powershell 已经被封印了一部分能力(访问 wi...
对于黑客(红队)攻击后渗透痕迹抹除的一些研究(flower安全日志)
前言:前些天有师傅说护网没啥经验而学的时候对于痕迹隐藏或者痕迹清理啥的也没怎么学,所以今天跟大家讨论一下渗透后对于渗透痕迹的清理的一些基础,因为护网里内网环境是居多的所以今天先说下在服务器内的痕迹清理...
用AI威胁狩猎的十种方法
网络安全行业的人工智能浪潮已经到来,但人工智能并不会取代网络安全人才,而是让他们变得更强大。以下,我们将以ChatGPT为例,介绍用大语言模型人工智能技术提升威胁猎人猎杀技能的十种方法。01对恶意Po...
PowerMeUp:一个针对后渗透测试的PowerShell工具库
关于PowerMeUp PowerMeUp是一个针对后渗透测试的PowerShell工具库,除此之外,它还是一个支持自定义开发的反向Shell,广大研究人员可以根据自己的需求向其中添加功能模块...
【技术原创】TabShell利用分析——执行cmd命令并获得返回结果
0x00 前言利用TabShell可以使用普通用户逃避沙箱并在Exchange Powershell中执行任意cmd命令,本文将要介绍利用TabShell执行cmd命令并获得返回结果的方法,分享通过P...
某菠菜的测试笔记
前言 闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令 访问网站就是一个登录页面,没有验证码直接bp开启,成功爆出弱口令admin/123456,直接...
后渗透之windows中无文件落地执行方法
{点击蓝色 关注我们}前言在我们渗透过程中,当getshell或者能够执行命令后需要上线C2时,一般是执行下载(或上传)将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查...
【技术原创】渗透技巧——Exchange Powershell的Python实现
0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗...
PowerShell 7终端美化
《你当像鸟飞往你的山》给饭碗加点配色,致敬每一个辛苦的打工人。1. 简介PowerShell 7是PowerShell的最新版本,而PowerShell 5是Windows Server 2016和W...
蓝队自动化响应脚本PersistenceSniper
Powershell 模块,可供蓝队、事件响应者和系统管理员用来搜寻植入 Windows 计算机中的恶意软件。 其实就是集成了各种自动化响应脚本。 0x01 工具运行 Powershell 模块,可供...
45