红队技巧 | 持久化攻击(绕过AMSI) 安全文章

红队技巧 | 持久化攻击(绕过AMSI)

0x01 前言Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期...
阅读全文
内网穿透姿势汇总 安全文章

内网穿透姿势汇总

0x00 前言在渗透中拿到一台边缘机器后剩余内网机器不出网的情况很常见,这时我们就需要把内网机器流量转到边缘机器上再进行访问,内网流量转出来的方法很多,在下面就介绍几种常见的方法0x01 环境介绍本地...
阅读全文