PowerShell一直是网络攻防对抗中关注的热点技术,其具备的无文件特性、LotL特性以及良好的易用性使其广泛使用于各类攻击场景。为了捕获利用PowerShell的攻击行为,越来越多的安全从业人员使...
简单有效的powershell免杀混淆的小工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
PowerShell revshells
PowerShell revshells在提示符和工作目录上方显示 username@computer有部分 AMSI-bypass,使一些事情更容易TCP 和 UDPWindows Powershe...
【处置手册】Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)
通告编号:NS-2022-00342022-12-29TAG:Exchange Server、OWA、任意代码执行、SSRF漏洞危害:攻击者利用此漏洞可实现任意命令执行版本:1.01漏洞概述近日,绿盟...
【存活】Powershell命令过360/Defender工具
0x01 工具介绍powershell命令免杀的小工具,可过Defender、360等,可执行上线cobaltstrike、添加计划任务等。AMSI绕过+ETW绕过+Automation执行power...
Egghunt_2.xls恶意宏文档分析【复活节彩蛋】
翻出了之前未看的样本,从app.any.run下载的,非PE类样本,简单分析了下。分析后得知属于恶意宏样本,点击允许后会执行auto_open函数,存在大量的混淆代码阻止分析,在调试后发现会拼接bas...
sqlse 白名单运用
环境 win10mssql:2017环境安装 参考:https://mp.weixin.qq.com/s?__biz=MzA4MjU4MTg2Ng==&mid=2247488389&i...
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
CVE-2022-41040 和 CVE-2022-41082 - MS Exchange 中的零日漏洞
概括9 月底,GTSC 报告了 8 月份发生的对关键基础设施的攻击。在调查过程中,专家发现此次攻击利用了Microsoft Exchange Server中的两个0-day漏洞。第一个后来被确定为 C...
None Powershell execute PSCommand
由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
Shells:一款功能强大的反向Shell快速生成工具
关于Shells Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简...
46