Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于8001端口,nc连接上去,随便...
【红队】一个针对后渗透测试的PowerShell工具库
工具介绍 PowerMeUp 是一个针对后渗透测试的 PowerShell 工具库,除此之外,它还是一个支持自定义开发的反向 Shell,广大研究人员可以根据自己的需求向其中添加功能模块...
win11家庭版升专业版系统激活
可以用这四个激活密钥试试看J8WVF-9X3GM-4WVYC-VDHQG-42CXT7Y64F-88DCY-Y6WTC-H33D2-64QHFBCQNW-3VWYB-4V7QD-M6R2B-7MH26...
Exchange Server(CVE-2023-36439)远程代码执行漏洞分析
一漏洞描述2023年11月微软发布的安全更新中,修复了笔者报送的CVE-2023-36439。利用该漏洞,在与Exchange服务器位于同一内部网络的情况下,经过身份验证的攻击者可以通过PowerSh...
渗透面试分享(含答案)-长期更新
“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀?dll劫持一个白名单程序,启动该白名单程序,在该程序中执行进程迁移操作编写免杀dll,用lolbin加载注入到目标...
【权限维持技术】编写PowerShell脚本
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...
CVE-2023-38146 Win11 RCE漏洞(文末惊喜)
文章来源:K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...
绕过PowerShell执行策略手法总结
基础默认情况下,PowerShell配置为防止在Windows系统上执行PowerShell脚本。这可能是渗透测试人员、系统管理员和开发人员的障碍,但并非必须如此。在本文中,将介绍15种绕过Power...
Win11 RCE漏洞复现CVE-2023-38146
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
Ladon渗透Oracel提权一条龙
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
PowerShell 配置文件后门 | Windows 后门系列
cmd 没有类似于 bash 的配置文件,但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
45