powershell - 第 33 | CN-SEC 中文网

安全新闻

攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件

FortiGuard实验室最近发现了一个电子邮件钓鱼活动，利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件，然后运行PowerShell脚...

01月03日81 views评论

阅读全文

安全工具

Powershell自动化后门工具

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵...

01月03日39 views评论

阅读全文

安全工具

RTI-Toolkit-快速钓鱼工具

“劝君今夜须沈醉，尊前莫话明朝事。”RTI-Toolkit 是一个用于远程模板注入攻击的开源 PowerShell 工具包。该工具包包含一个名为 PS-Templator.ps1 的 PowerShe...

12月31日48 views评论

阅读全文

HW&HVV

内网渗透—钓鱼获取Windows凭据

Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示，根据 DC 进行验证，然后通过 HTTP 请求泄露它。该脚本用于显示 powershell 凭据...

12月29日59 views评论

阅读全文

程序逆向

逆向实战7-调试powershell程序从托管代码到非托管代码

目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块 5.启...

12月26日29 views评论

阅读全文

安全文章

红队手段浏览器缓存走私 | 翻译

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

12月25日31 views评论

阅读全文

安全文章

【权限维持技术】PowerShell 调用Windows API实现键盘监听器

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。调用Windows API PowerShel...

12月23日143 views评论

阅读全文

安全工具

神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程

DOUGLAS-042 是 PowerShell 脚本的巧妙体现，经过精心设计，旨在加快分类过程，并促进从法医文物...

12月22日38 views评论

阅读全文

安全文章

对某菠菜的渗透测试笔记

前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。弱口令访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 ...

12月22日83 views评论

阅读全文

威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击

被称为 MuddyWater 的伊朗APT攻击组织已经利用了一个新发现的命令和控制 (C2) 框架 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信行业发动攻击。博通旗下的赛门铁克威胁猎人团队正在追踪...

12月20日安全新闻67 views评论

阅读全文

安全博客

绕过 360 对 PowerShell 的拦截

360 不拦截 PowerShell 本身的执行, 拦截的是其它进程对 powershell.exe 的调用. 以 mshta 为例. 默认执行命令的 Payload. <HTML> &l...

12月15日156 views评论

阅读全文

下载文件的几种方式

Linux 下载文件的方式很多, 一般系统自带的 curl wget 就能搞定, 甚至还可以直接在线 apt yum 安装, 也有很多环境例如 Python Ruby Perl Windows 就那么...

12月15日安全博客29 views评论

阅读全文

攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件

Powershell自动化后门工具

RTI-Toolkit-快速钓鱼工具

内网渗透—钓鱼获取Windows凭据

逆向实战7-调试powershell程序从托管代码到非托管代码

红队手段浏览器缓存走私 | 翻译

【权限维持技术】PowerShell 调用Windows API实现键盘监听器

神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程

对某菠菜的渗透测试笔记

威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击

绕过 360 对 PowerShell 的拦截

下载文件的几种方式

在线咨询

微信