powershell - 第 21 | CN-SEC 中文网

一款Windows渗透测试工具仓库

SCOOP介绍Scoop是一款适用于Windows平台的命令行软件（包）管理工具。简单来说，就是可以通过命令行工具（PowerShell、CMD等）实现软件（包）的安装管理等需求，通过简单的一行代码实...

10月09日安全工具44 views评论

阅读全文

HW&HVV

关于钓鱼的一点思考

前言走出之前紧张的生活工作压力，最近我听客户讲得最多的东西就是钓鱼。借此机会，我打算整理一份关于网络钓鱼攻击和防守的一些思考。安全热点今年早些时候，发生的Deepfake绑架事件引发热议。事件过程是这...

10月08日35 views评论

阅读全文

安全文章

内网不常用命令汇总

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！PowerShellPowerSh...

10月07日19 views评论

阅读全文

MS SQL Server攻击面

前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有非常大的攻击面，比如命令执行，权限提升，横行移动以及权限维...

10月07日安全文章17 views评论

阅读全文

安全新闻

APT 组织也在利用云存储进行攻击

研究人员发现，各类攻击者都在攻击行动中将恶意脚本、远控木马和诱饵文档等恶意文件上传到云服务器上，各种恶意文件组合起来完成恶意攻击。某个攻击组织从发送钓鱼邮件到植入远控木马的过程如下所示：攻击链多个恶意...

10月07日16 views评论

阅读全文

安全文章

拿下MS SQL Server漏洞攻击面 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言微软SQL Server是一个关系型数据库依赖于windows环境，通常用于支持一些商业功能。除了这些功能之外，SQL Server还具有...

10月07日42 views评论

阅读全文

安全文章

ViperSoftX 启用基于深度学习的 OCR 引擎进行窃密

ViperSoftX 是窃密软件，负责在失陷主机上潜伏并执行攻击者的命令，或者窃取与加密货币相关信息。研究人员近期发现 ViperSoftX 开始使用利用开源 OCR 引擎 Tesseract 来窃取...

10月06日27 views评论

阅读全文

安全文章

WS-Management COM：WinRM 横向移动的另一种方法

介绍在企业 Windows 这个奇妙的世界中，横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前，随着 PowerShell 的兴起，大多数道德黑客可能都同意，当获...

10月05日52 views评论

阅读全文

安全新闻

XWorm新变种通过Windows脚本文件传播

XWorm 是一种恶意软件，其混淆技术和对系统的潜在影响已被分析。这种恶意软件以其伪装和逃避检测的能力而闻名，这使其成为网络安全领域的重大威胁。NetSkope 研究人员最近发现了一种通过 Windo...

10月04日63 views评论

阅读全文

安全文章

[HTB] Acute Writeup

概述（Overview） HOST: 10.10.11.146 OS: WINDOWS 发布时间: 2022-02-12 完成时间: 2022-07-01 机器作者: dmw0ng[1] 困难程度:...

09月28日25 views评论

阅读全文

安全文章

混淆的 PowerShell 导致 Lumma C2 Stealer

概述最近几个月，我们观察到与 LummaC2 信息窃取程序相关的活动有所增加。本报告深入研究了 LummaC2 的一个新样本，该样本最初是通过一系列 PowerShell 命令发现的，这些命令最终在目...

09月26日79 views评论

阅读全文

安全文章

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

09月25日48 views评论

阅读全文

在线咨询

微信