0x00 前言pypsrp是用于PowerShell远程协议(PSRP)服务的Python客户端。我在研究过程中,发现在Exchange Powershell下存在一些输出的问题,本文将要介绍研究过程...
02月23日70 views评论exchange
powershell
【技术原创】pypsrp在Exchange Powershell下的优化
02月23日70 views评论exchange
powershell
02月23日70 views评论exchange
powershell
红队利器 - Hoaxshell
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft De...
02月21日31 views评论powershell
有效负载
【技术分享】中东污水MuddyWater组织样本分析
概 述MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。该APT组织比较善于利用powershell等脚本后门内存加载,无文...
02月21日41 views评论powershell
vbs
从程序尸体发现黑客入侵痕迹
使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
02月21日26 views从程序尸体发现黑客入侵痕迹已关闭评论powershell
命令
Powershell - 后门生成器
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...
02月17日39 views评论payload
powershell
恶意代码的分析和处理流程
恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相关的就行了,比如以前只会逆向但是不会恶意代码的分析的,或者想提升自己能力的渗透测试人员。面向受...
02月17日81 views评论powershell
恶意代码
【技术分享】KimSuky各类攻击手法浅析
0×1概 述KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky的ATT&...
02月16日55 views评论payload
powershell
如何从Windows画图中启动命令提示符
有时候机器环境被锁定,阻止用户右键以及打开cmd和powershell等工具,在渗透测试中遇到这种情况,可以使用下面这个简单的tips来绕过防御措施如何启动cmd1、打开画图工具2、点击 "重新调整大...
02月08日134 views评论cmd
powershell
Phantom DLL Hollowing 的 CSharp 实现
C:Tools>PhantomDllHollower.exePhantomDllHollower - Tool for testing Phantom DLL Hollowing.Usage: ...
02月03日14 views评论payload
shellcode
APT-GUID
项目地址https://github.com/Al1ex/APT-GUID项目介绍整理APT领域的一些资料,涉及但不仅限于以下几个方面APT攻击工具APT分析报告APT攻击技巧工具整理信息收集主动情报...
02月03日36 views评论payload
信息收集
Microsoft Windows Shift F10 Bypass and Autopilot privilge escalation(译文)
The Story 在一次正规的渗透测试过程中,我们对某企业环境进行了安全测试。很明显,我不会透露任何关于该客户或项目的相关信息,因此,这里做了匿名化。 X公司,像其他公司一样,也使用微软的解决方案。...
02月03日23 views评论microsoft
powershell
棋牌站注入到远程桌面
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月03日29 views评论msf
powershell
46