powershell - 第 40 | CN-SEC 中文网

安全文章

Powershell-免杀：没有 PowerShell.exe 的 PowerShell

Powershell命令免杀的小脚本，可过Defender、360等，内容截取老鑫二期：《红队视角的.Net》请勿使用于任何非法用途，由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言，...

05月18日48 views评论

阅读全文

安全文章

Windows事件日志隐藏Shellcode

0x01 基本概述Windows默认事件日志查看器为eventvwr.msc，能实现简单的使用，Win+R键后输入eventvwr回车即能打开。Windows主要的日志在“Windows 日志”中，该...

05月16日52 views评论

阅读全文

安全文章

从注入到上线

0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸) 0x0...

05月16日60 views评论

阅读全文

安全文章

windows defender免杀十种方法1:偷梁换柱

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月16日70 views评论

阅读全文

安全文章

对某菠菜站点的渗透笔记

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月15日61 views评论

阅读全文

安全文章

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell，允许攻击者在不触发目标系统上的安全代理的情况下植入后门，绕过系统身份验证，绕过用户身份验证。Utilman.exe 受密码...

05月15日60 views评论

阅读全文

安全文章

实战！记一次对某菠菜的简单测试

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日86 views评论

阅读全文

安全文章

Windows漏洞利用技术 | 红队攻防

注意：文章仅供学习研究使用，请勿将技术用于非法用途准备条件： kali linux2021.2 Parrot...

05月15日46 views评论

阅读全文

安全新闻

AMSI免杀绕过：千变万化

微软开发了 AMSI（反恶意软件扫描接口）作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下，windows defender 与AMSI交互，在执行期间使用 Wind...

05月15日226 views评论

阅读全文

安全文章

Microsoft Word宏Attack

采用宏的方式对client-side攻击是一种非常老的攻击方式，其目的是将宏嵌入到Word或Excle中，当用户打开嵌入宏的文档时可反弹shell。自Office 2016开始，Microsoft就默...

05月15日51 views评论

阅读全文

安全文章

【红队攻防】Windows漏洞利用技术

准备条件： kali linux2021.2 Parrot OS ...

05月14日35 views评论

阅读全文

安全工具

六种ps1免杀工具，通杀360卡巴defender火绒

请帮忙点在看，点赞，转发在过去的几个月里，观察黑客和防病毒软件的移动方式，写这篇文章给所有正在寻找最佳技术的渗透测试人员和红队成员，以便在后期利用阶段使用他们的 PowerShell 脚本或命令行，而...

05月12日163 views评论

阅读全文

Powershell-免杀：没有 PowerShell.exe 的 PowerShell

Windows事件日志隐藏Shellcode

从注入到上线

windows defender免杀十种方法1:偷梁换柱

对某菠菜站点的渗透笔记

WinRAR SFX 压缩包可以在不被发现的情况下运行 PowerShell

实战！记一次对某菠菜的简单测试

Windows漏洞利用技术 | 红队攻防

AMSI免杀绕过：千变万化

Microsoft Word宏Attack

【红队攻防】Windows漏洞利用技术

六种ps1免杀工具，通杀360卡巴defender火绒

在线咨询

微信