DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
无头浏览器的爆破检测工具 - Boom
01 项目地址https://github.com/m-sec-org/Boom02 项目介绍Boom是一款基于无头浏览器的智能Web弱口令(后台密码)爆破检测工具。它具有以下功能:自动识别网页是否是...
记一次简单的实战攻防演练,拿下大量数据!!!
0x01 前言 只有一个目标IP,且是云服务器 (PS:只写了关键测试步骤,失败的测试步骤没写进去) 0x02 信息收集 通过hunter对目标进行简单资产收集,但发现资产很少,如上图所示,且进行测试...
神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程
DOUGLAS-042 是 PowerShell 脚本的巧妙体现,经过精心设计,旨在加快分类过程,并促进从法医文物...
后渗透框架 nishang
nishang 是基于 PowerShell 的攻击框架, 面向红队和渗透测试人员, 该框架提供了许多有用的脚本和 Payload, 适用于渗透测试的各个阶段. 限于篇幅, 仅对常用脚本进行说明. H...
Windows SPN 攻击
SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...
pstools 使用详解
pstools 是微软用于管理员更方便的管理服务器的工具套件 提供很多功能比如: 远程执行命令 远程停止进程 远程更改密码 远程关机 psexec psfile psgetsid psinfo psk...
绕过 PowerShell 的执行策略
PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行. Restricted - 不允许任何脚本运行. AllSigned - 只能...
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...
2023HVV漏洞POC及情报预警
目前已知的相关漏洞POC 其他相关漏洞情报 ps:相关内容来源于网络 详情 2023HW漏洞POC/EXP、情报汇总(以下官方飞书链接,可以放心打开) https://zkunu7syvm.feish...
Windows11使用WSL2下载Android12系统源码
操作性环境: Windows 11 64bit 系统。 1.安装wsl命令 特别说明,后续windows终端操作命令都需要在在管理员模式下打开 PowerShell 或 Windows 命令提示符,方...
Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究
漏洞原理 流程梳理 先分析一下与 powershell 接口交互的 xml 数据的处理流程。xml 信息传入后,会被 PSSerializer.Deserialize 反序列化后作为 PSObject...