powershell - 第 48 | CN-SEC 中文网

后渗透攻防的信息收集之CMD下信息收集

后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session，3389和ipc连接记录各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrome fire...

12月08日安全文章170 views评论

阅读全文

HW&HVV

红队 win&linux 日志系统与清除

WINDOWS 日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的windo...

12月04日178 views评论

阅读全文

安全工具

windows应急响应工具--dfir-win

简介dfir-win：用途为收集数据，帮助蓝队同学分析、研判、应急Windows安全事件。使用方式下载本项目Win + X 选择“命令提示符（管理员）”输入powershell，进入powershel...

12月02日112 views评论

阅读全文

安全文章

Basic PowerShell for Pentesters

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月30日80 views评论

阅读全文

安全新闻

微软警告发现Office漏洞攻击正在欧洲地区肆虐

CVE-2017-11882，是当今最受欢迎的漏洞之一自从2017年底以来，恶意软件运营商已经开始利用这一漏洞进行武器化，因为他们知道他们将有足够的时间利用那些不打扰安全更新的健忘用户。他们做到了。它...

11月27日54 views评论

阅读全文

谈谈网络安全中横向移动策略

序言现在的许多网络安全攻击中，引人注目的攻击都涉及横向移动，成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。防止当今最危险的横向移动战术变得越来越重要，攻击者使用各种策略来...

11月26日安全文章75 views评论

阅读全文

安全文章

【第一章】内网渗透测试基础

一、内网基础知识域控制器（DC）出于管理及其他需求，需要在网络中划分多个域。第一个域称为域树（域树拓扑结构图）域森林（域森林拓扑图）域名服务器活动目录（AD）安全域的划分：划分安全域的目的是将一组安全...

11月15日62 views评论

阅读全文

安全文章

资深渗透测试工程师的渗透技巧总结(67个Tips)

以下技巧不得应用于非法用途，本文仅用于网安爱好者之间的技术讨论，所有渗透都需获取授权，禁止用于违法途径，否则需自行承担，本公众号及作者不承担相应的后果.Tips 1. 手动端口探测nmap的-sV可以...

11月14日107 views评论

阅读全文

安全文章

empire命令篇（二）

在前面的文章中，我们大致的结束了emprire的基础用法和部分命令。本文我们将获得系统回弹后的命令进行介绍。并附上部分命令执行后的效果，方便记忆和学习。命令命令说明示例display显示当前连接的属性...

11月11日56 views评论

阅读全文

安全工具

ShellCode生成工具 ShellcodeExec

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月10日58 views评论

阅读全文

安全文章

Empire框架入门到放弃（一）

Empire是针对Windows平台的，使用PowerShell脚本作为攻击载荷的渗透测试攻击框架，具有stager生成提权、权限维持的功能。Empire无需powershell.exe就能运行pow...

11月09日104 views评论

阅读全文

安全文章

某棋牌渗透记录

前段时间看棋牌这套可以说是已经被打烂了，作为刚入门的我，闲着没事准备练练登录框注入，直接甩sqlmap，也存在弱口令python .sqlmap.py -r .sql222.txt --dbms=ms...

11月09日52 views评论

阅读全文

后渗透攻防的信息收集之CMD下信息收集

红队 win&linux 日志系统与清除

windows应急响应工具--dfir-win

Basic PowerShell for Pentesters

微软警告发现Office漏洞攻击正在欧洲地区肆虐

谈谈网络安全中横向移动策略

【第一章】内网渗透测试基础

资深渗透测试工程师的渗透技巧总结(67个Tips)

empire命令篇（二）

ShellCode生成工具 ShellcodeExec

Empire框架入门到放弃（一）

某棋牌渗透记录

在线咨询

微信