“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀?dll劫持一个白名单程序,启动该白名单程序,在该程序中执行进程迁移操作编写免杀dll,用lolbin加载注入到目标...
【权限维持技术】编写PowerShell脚本
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell脚本PowerShell脚本是...
CVE-2023-38146 Win11 RCE漏洞(文末惊喜)
文章来源:K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...
绕过PowerShell执行策略手法总结
基础默认情况下,PowerShell配置为防止在Windows系统上执行PowerShell脚本。这可能是渗透测试人员、系统管理员和开发人员的障碍,但并非必须如此。在本文中,将介绍15种绕过Power...
Win11 RCE漏洞复现CVE-2023-38146
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
Ladon渗透Oracel提权一条龙
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
PowerShell 配置文件后门 | Windows 后门系列
cmd 没有类似于 bash 的配置文件,但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
内网渗透瑞士军刀-impacket工具解析(六)
前言preface通过SMB协议进行的攻击行为确实是相对隐秘的。和psexec相同,smbexec也有不同的版本,我们这里讲的是impacket里的python版本,众所周知,psexec通过将同一个...
windows远程加载Payload代码执行归纳总结
概览说明总体来讲高频使用的上线方法包括powershell、rundll32 、regsvr32、mshta,其他根据具体场景进行结合利用(参考免杀),像powershell、wmi都是综合的专题。类...
攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件
FortiGuard实验室最近发现了一个电子邮件钓鱼活动,利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件,然后运行PowerShell脚...
Powershell自动化后门工具
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
44