Earth Kapre组织网络入侵事件调查(上) 独/角/鲸/安/全 Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意附件的钓...
Powershell利用技巧Tips
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解
前文分享了Windows基础,包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击,进一步结合MSF...
APT-C-55(Kimsuky)组织的RandomQuery窃密攻击活动分析
APT-C-55KimsukyAPT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别...
Powershell Tips & Tricks
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文执行策略绕过...
Windows 应急响应手册v1.1
简介 大家好,Windows 应急响应手册v1.1 发布,本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹,同时添加了部分大家常用的工具等,欢迎大家下载、使用、...
内网攻防渗透之痕迹清除
成功只有一个——按照自己的方式,去度过人生RDP登录日志清除[+] =========== RDP登录日志清除 ==========Powershell执行命令历史清除[+] =========== ...
使用内存修补绕过 ASMI
在我之前展示了如何通过 PowerShell 执行反向 shell,方法是拆分命令,在不同的作业下运行它们,并使用通配符绕过 AV 的检测。但是,这通常是不可能的 - 特别是如果命令字符串的一部分被称...
渗透后期命令控制(C2)框架工具
1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...
红队攻防之powershell上线基础免杀(一)
不努力,你背井离乡干嘛?当卧底啊 环境为win10,在哥斯拉生成的webshell下,执行powershell命令。 测试杀毒软件为:火绒,腾讯电脑管家 哥斯拉生成php文件的webshell 如图 ...
DarkHydrus技术手段分析
DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
恶意软件分析——Remcos RAT
Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
44