由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
Shells:一款功能强大的反向Shell快速生成工具
关于Shells Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简...
Microsoft发布2022年12月漏洞安全更新
Microsoft发布2022年12月14日,360CERT监测发现微软发布了2022年12月份漏洞安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件...
微软十二月补丁星期二值得关注的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士十二月补丁星期二,微软共发布52个补丁,加上本月早些时候修复的两个CVE,微软共计修复54个漏洞。在这52个漏洞中,43个是“重要”评级,...
后渗透攻防的信息收集之CMD下信息收集
后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrome fire...
红队 win&linux 日志系统与清除
WINDOWS 日志Windows日志有许多细分类:windows事件日志,IIS日志,FTP日志,防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具,它可以分析所有的windo...
windows应急响应工具--dfir-win
简介dfir-win:用途为收集数据,帮助蓝队同学分析、研判、应急Windows安全事件。使用方式下载本项目Win + X 选择“命令提示符(管理员)”输入powershell,进入powershel...
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
微软警告发现Office漏洞攻击 正在欧洲地区肆虐
CVE-2017-11882,是当今最受欢迎的漏洞之一自从2017年底以来,恶意软件运营商已经开始利用这一漏洞进行武器化,因为他们知道他们将有足够的时间利用那些不打扰安全更新的健忘用户。他们做到了。它...
谈谈网络安全中横向移动策略
序言现在的许多网络安全攻击中,引人注目的攻击都涉及横向移动,成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。防止当今最危险的横向移动战术变得越来越重要,攻击者使用各种策略来...
【第一章】内网渗透测试基础
一、内网基础知识域控制器(DC)出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树(域树拓扑结构图)域森林(域森林拓扑图)域名服务器活动目录(AD)安全域的划分:划分安全域的目的是将一组安全...
资深渗透测试工程师的渗透技巧总结(67个Tips)
以下技巧不得应用于非法用途,本文仅用于网安爱好者之间的技术讨论,所有渗透都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果.Tips 1. 手动端口探测nmap的-sV可以...
46