使用 DLL 或独立可执行文件的非托管 PowerShell 执行。 ...
10月15日94 views评论exe
powershell
神兵利器 - PowerShx 不受软件限制运行Powershell
10月15日94 views评论exe
powershell
10月15日94 views评论exe
powershell
干货|常用的邮件钓鱼伪装方法
快捷方式修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中C:WindowsSystem32cmd.exe /c powershell.exe -nop -w hid...
10月05日341 views评论exe
powershell
这个神器,把打包 Python 脚本为 exe 的流程都封装好了
这是「进击的 Coder」的第 484 篇技术分享 作者:Ckend 来源:Python 实用宝典 “ 阅读本文大概需要 5 分钟。 ” Auto-py-to-exe 能够基于简单的 GUI...
09月28日108 views评论exe
python
权限维持-映像劫持
一位苦于信息安全的萌新小白帽 本实验仅用于信息防御教学,切勿用于它用途 公众号:XG小刚 映像劫持 原理是注册表路径IFEO(image file execution options)的exe程序被修...
09月26日153 views评论exe
file
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%%COMPUTERNAME%_lass.dump& for /...
09月14日安全博客57 views评论exe
lsass
内网学习笔记 | 13、内网中绕过无法上传文件限制
1、前言有次发现这样的一个情况,目标云桌面不出网且不允许上传文件但是可以复制文本,于是便想着通过 PowerShell 将 exe 可执行文件编码成 base64 文本,将编码后的内容复制到目标主机后...
09月04日61 views评论exe
powershell
干货 | 最全Windows权限维持总结
0x01 前言红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。通俗的说抓到一条鱼,不能轻易放走了。0x02 辅助功能...
09月03日90 views评论exe
windows
Python简单验证码识别
最近尝试着弄了个Python的简单验证码识别脚本。其中,主要用的是Tesseract这个开源的OCR软件。 0x00 首先,我们要安装Tesseract。 Linux sudo apt-get ins...
09月01日安全博客45 views评论exe
tesseract
记一次安卓未授权访问复现
一.前言这里利用Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在...
08月16日138 views评论exe
shell
红队技巧-白加黑免杀
点击蓝字关注我哦前言白就是此文件在杀软的白名单中,不会被杀软查杀;黑就是我们的恶意代码,由自己编写。通常白黑共同组成木马的被控端,最大限度的逃避杀软查杀,增强抗杀能力,而且方便免杀处理。一般情况下白为...
08月02日409 views评论dll
exe
内网+服务攻防实战模拟
请点击上面 一键关注!内容来源:FreeBuf本篇文章详细记录了一个内网+服务环境靶机的渗透过程,大约涉及到15台主机,由于这些靶机都在虚拟机内搭建,和实战相比有所区别,但可以尽最大程度地模拟实战的...
07月21日239 views评论exe
tcp
猥琐流之使用certutil.exe执行代码
版权声明:原创文章未经许可,不得转载早些时候看了subTee的一个推文,是关于通过COM劫持(这是个好东西啊)使用certutil.exe执行代码的推文,当时因为没有时间一直没能测试,今天正好有时间就...
07月21日84 views评论exe
代码
41