简介 在渗透测试过程中,Powershell越来越成为必不可少的利用工具。 Windows的渗透过程中,以前我们在2003的服务器中渗透都是用vbs、exe等方式去执行,我们需要对这些工具进行编码和免...
黑客(红队)攻防中关于LNK病毒的制作
前言:在对抗中常常存在社会工程学攻击的需求,而LNK病毒的主要应用场景就存在于社会工程学攻击中。LNK快捷方式: LNK快捷方式是Windows中一种用于快速启动程序的命令行,通常是指向其...
揭秘Jupyter新变体在近期激增的攻击活动
写在前面的话近期,新型的Jupyter Infostealer变种版本一直都在不断发展和更新,该恶意软件的开发人员正在引入简单但功能强大的技术来提升Jupyter Infostealer变种版本的“杀...
【权限维持技术】利用PowerShell进行虚拟机探测
为什么要进行虚拟机探测 病毒分析师等人员通常会在虚拟机或沙盒中启动并分析木马病毒。许多防病毒和安全产品会在虚拟机中测试可疑文件以检测其行为。木马识别出它运行在虚拟环境中可能就会改变其行为...
MrKaplan!红队隐藏和清除痕迹工具
工具介绍 MrKaplan是一款旨在帮助红队成员尽可能隐藏和清除痕迹的工具。它的工作原理是保存运行时间、用户名、文件快等信息,并将计算机“恢复”到MrKaplan运行之前的样子。 注:使用前建议先看下...
【DFIR报告翻译】一箭双雕,SQL爆破成功后不仅挖矿还勒索
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在2022年12月,我们处理了一起从互联网暴...
ATT&CK框架更新跟踪-LNK Icon Smuggling技术
在最新版的ATT&CK框架中,观察到windows上一个新增的技术点——LNK Icon Smuggling(LNK 图标走私)。0x01 LNK Icon Smuggling简介根据官方的解...
渗透技巧总结,一些Tips分享
声明以下技巧不应用于非法用途Tips 1. 手动端口探测nmap 的 - sV 可以探测出服务版本,但有些情况下必须手动探测去验证使用 Wireshark 获取响应包未免大材小用,可通过 nc 简单判...
【权限维持技术】PowerShell网络探测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...
针对黑客的Windows文件传输总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
powershell分离免杀的几种简单方式
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
【权限维持技术】利用PowerShell操作粘贴板
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。获取粘贴板信息PowerShell提供了Get-C...
45