0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、V...
读书笔记 -- 查找程序正真的入口
通常我们所说的main或WinMain主函数,其实并不是入口函数,真正的入口函数是mainCRTStartup/wmainCRTStartup/WinMainCRTStartup或wWinMainCR...
从0到1如何制作寻找回显
文章原因是近期爆的漏洞,有些需要自己去写回显,之前发过类似的,但是都是基于别人去写去分析的,当自己去找一个新的方向可能会不足。本文旨在从一个小白视角,一步步去详细的分析回显的原理,寻找,以及如何去写一...
60字节 - 无文件渗透测试实验
关注安全技术公众号征稿:范围:内外网渗透、横向渗透、技巧、代码审计类文章,国外翻译质量文章。要求:未发布、有亮点。投稿方法及形式:小歪邮箱[email protected],格式DOC文件。赏金:采纳后...
内网横移RCE(上)
内网横移RCE(上) 在内网渗透的过程中,当获得一台Windows主机的账号密码,并希望在目标主机不开启3389端口下实现远程执行命令,可使用telnet,但telnet默认状态为被禁用。此...
技术干货 | 我的powershell免杀之路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
工具的使用|PowerSploit脚本的用法
目录PowerSploitPowerSploit的用法PowerView.ps1脚本的使用PowerUp.ps1脚本的使用Invoke-Allchecks模块Invoke-NinjaCopy.ps1脚...
WebShell免杀之JSP
前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数,...
创建一个基于powershell的蠕虫
from:https://khr0x40sh.wordpress.com/2014/11/13/powershell-worm/翻译(Liuk3r@关注安全技术&Heresec) 最近在接触了...
windows提权powershell框架 - powerup
转载请注明:http://www.heresec.com/index.php/archives/123/请各位关注http://www.heresec.com用了小半天时间研究了一下windows提权...
免杀|利用RGB隐写隐藏Shellcode
前言本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中,从而隐藏后门代码,并进行远程加载控制目标主机。实战演示需要使用 Invoke-PSImage 工具:•项目地址...
Invoke-Http-powershll
powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充 支持cookie头带入 支持tls不报错 1234...
9