“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀?dll劫持一个白名单程序,启动该白名单程序,在该程序中执行进程迁移操作编写免杀dll,用lolbin加载注入到目标...
01月11日27 views评论amsi
powershell
渗透面试分享(含答案)-长期更新
01月11日27 views评论amsi
powershell
01月11日27 views评论amsi
powershell
【权限维持技术】编写PowerShell脚本
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...
01月10日22 views评论output
powershell
CVE-2023-38146 Win11 RCE漏洞(文末惊喜)
文章来源:K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...
01月10日29 views评论powershell
rce
绕过PowerShell执行策略手法总结
基础默认情况下,PowerShell配置为防止在Windows系统上执行PowerShell脚本。这可能是渗透测试人员、系统管理员和开发人员的障碍,但并非必须如此。在本文中,将介绍15种绕过Power...
01月09日136 views评论executionpolicy
powershell
Win11 RCE漏洞复现CVE-2023-38146
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
01月09日103 views评论rce
漏洞复现
Ladon渗透Oracel提权一条龙
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
01月08日193 views评论powershell
内网渗透
PowerShell 配置文件后门 | Windows 后门系列
cmd 没有类似于 bash 的配置文件,但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....
01月07日32 views评论microsoft
powershell
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
01月06日26 views评论powershell
应急响应
内网渗透瑞士军刀-impacket工具解析(六)
前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同,smbexec也有不同的版本,我们这里讲的是impacket里的python版本,众所周知,psexec通过将同一个...
01月05日33 views评论powershell
内网渗透
windows远程加载Payload代码执行归纳总结
概览说明总体来讲高频使用的上线方法包括powershell、rundll32 、regsvr32、mshta,其他根据具体场景进行结合利用(参考免杀),像powershell、wmi都是综合的专题。类...
01月05日12 viewswindows远程加载Payload代码执行归纳总结已关闭评论payload
代码执行
攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件
FortiGuard实验室最近发现了一个电子邮件钓鱼活动,利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件,然后运行PowerShell脚...
01月03日39 views评论powershell
恶意软件
Powershell自动化后门工具
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
01月03日29 views评论powershell
sechub
44