wsh | CN-SEC 中文网

安全文章

[Vulnhub] VulnOSv2

1. Information Gathering1.1 Host ScanningI. nmap┌──(root㉿W1sh)-[~]└─# nmap -T4 -sP 192.168.56.1-255┌...

06月07日15 views评论

阅读全文

HW&HVV

邮件钓鱼攻击解析与防范学习

前言在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式，由于本人只是个安服仔，接触的比较少（但也不能不学），就有了这篇文章，参考各位大佬的姿势总结一下。钓鱼手段Lnk（快捷方式）可以在“...

05月21日29 views评论

阅读全文

安全文章

【免杀】记一次lnk钓鱼小技巧

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

05月03日197 views评论

阅读全文

安全博客

VBS 无文件执行 ShellCode

既然 VBA 能够调用 Win API, 那 VBS 又何尝不可呢? VBS 调用 VBA参考文章 VBS 并不能直接调用 Win API, 但是能够间接的执行 VBA 代码, 主要是通过创建 Exc...

12月16日23 views评论

阅读全文

安全文章

红蓝对抗-Office ASR Bypass

0X00 什么是ASR Attack Surface Reduction(ASR)是微软推出一组Windows defender强化配置，旨在减缓攻击者常用的攻击技术。ASR规则在LUA中实现，并由W...

06月10日11 views评论

阅读全文

安全工具

WSH：一款功能强大的Web Shell生成器和命令行接口工具

关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。因...

05月15日32 views评论

阅读全文

安全工具

WebShell生成器和命令行接口工具 WSH

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月05日35 views评论

阅读全文

安全工具

超实用的网络安全开源工具

1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https:/...

04月10日96 views评论

阅读全文

安全文章

WSH RAT分析

WSA RAT是2019年6月发布得一款新型RAT恶意软件，基于Java，wscript，具有盗取受害者敏感信息，控制计算机，上传下载文件以及执行特定命令等恶意行为。样本信息样本名称：Bestel...

02月28日46 views评论

阅读全文

WSH：Web Shell生成器和命令行接口工具

关于WSHWSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。因此...

09月16日安全工具181 views评论

阅读全文

SecIN安全技术社区

放开我的账户！

译文声明本文是翻译文章，文章原作者Decoder's Blog 原文地址：https://decoder.cloud/2020/11/05/hands-off-my-service-account/...

03月01日93 views评论

阅读全文

[Vulnhub] VulnOSv2

邮件钓鱼攻击解析与防范学习

【免杀】记一次lnk钓鱼小技巧

VBS 无文件执行 ShellCode

红蓝对抗-Office ASR Bypass

WSH：一款功能强大的Web Shell生成器和命令行接口工具

WebShell生成器和命令行接口工具 WSH

超实用的网络安全开源工具

WSH RAT分析

WSH：Web Shell生成器和命令行接口工具

放开我的账户！

在线咨询

微信