Powershell命令免杀的小脚本,可过Defender、360等,内容截取老鑫二期:《红队视角的.Net》请勿使用于任何非法用途,由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言,...
Windows事件日志隐藏Shellcode
0x01 基本概述Windows默认事件日志查看器为eventvwr.msc,能实现简单的使用,Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中,该...
从注入到上线
0x01目标 声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。 直接上目标,这是一个普普通通的某系统。(只能露半脸) 0x0...
windows defender免杀十种方法1:偷梁换柱
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
对某菠菜站点的渗透笔记
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell
WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell,允许攻击者在不触发目标系统上的安全代理的情况下植入后门,绕过系统身份验证,绕过用户身份验证。Utilman.exe 受密码...
实战!记一次对某菠菜的简单测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
AMSI免杀绕过:千变万化
微软开发了 AMSI(反恶意软件扫描接口)作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下,windows defender 与AMSI交互,在执行期间使用 Wind...
Microsoft Word宏Attack
采用宏的方式对client-side攻击是一种非常老的攻击方式,其目的是将宏嵌入到Word或Excle中,当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始,Microsoft就默...
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS  ...
六种ps1免杀工具,通杀360卡巴defender火绒
请帮忙点在看,点赞,转发在过去的几个月里,观察黑客和防病毒软件的移动方式,写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员,以便在后期利用阶段使用他们的 PowerShell 脚本或命令行,而...
70