powershell - 第 49 | CN-SEC 中文网

安全工具

一款powershell

“人生的路途，多少年来就这样地践踏出来了，人人都循着这路途走，你说它是蔷薇之路也好，你说它是荆棘之路也好，反正你得乖乖地把它走完。”这一款是powershell命令免杀工具。其使用的是静态免杀的方法，...

11月07日57 views评论

阅读全文

安全文章

恶意PowerShell脚本分析

恶意PowerShell脚本分析该恶意文件为ACE压缩文件，内含4个jpg文件和一个PE文件，利用WinRAR漏洞（CVE-2018-20250），诱使受害者解压文件触发漏洞释放PE文件到启动目录，等...

11月07日125 views评论

阅读全文

安全文章

CVE-2022-30190分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

11月04日98 views评论

阅读全文

安全工具

神兵利器 - hoaxshell

hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft De...

11月02日93 views评论

阅读全文

安全工具

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到（查看PoC 表以获取更...

10月30日129 views评论

阅读全文

安全新闻

DangerousSavanna：为期两年的针对非洲法语区的金融机构的攻击

最近的研究表明，中非和西非超过 85% 的金融机构多次遭受包括盗取信息、盗窃用户身份、转账欺诈和用虚假支票取款等多重网络攻击。本文会介绍研究人员发现的一个名为 DangerousSavanna（危险草...

10月29日26 views评论

阅读全文

安全文章

内网攻防-权限提升-Windows-系统配置错误提权

本文来自“白帽子社区红队知识星球”作者：BaiKer白帽子社区红队知识星球这是一个专属于红队的高级威胁技术研究星球01简介在 Windows 系统中，系统服务文件会在操作系统启动时加载和运行，并在后台...

10月29日81 views评论

阅读全文

安全工具

Ladon9.2.4_20221024

01工具介绍Ladon 简明使用教程完整文档: http://k8gege.org/Ladon 支持Cmd、Shell、Cobalt Strike、PowerShell下使用Windows...

10月29日89 views评论

阅读全文

安全文章

玩转渗透测试框架NiShang

Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一...

10月29日54 views评论

阅读全文

安全工具

5种最常用的黑客工具，以及如何防御

近日，英国国家网络安全中心（NCSC）在其与“五眼”情报合作伙伴（澳大利亚、加拿大、新西兰和美国）的联合报告中，公布了最常用和公开可用的黑客工具及技术清单。据了解，五眼（Five Eyes），是指二战...

10月27日70 views评论

阅读全文

安全文章

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

0x01 前言hoaxshell 是一个非常规的 Windows 反向 shell，目前未被 Microsoft Defender 和可能的其他 AV 解决方案检测到（查看PoC 表以获取更...

10月19日109 views已关闭评论

阅读全文

安全文章

Fileless Powershell Dropper（有趣的 Powershell 脚本）

我发现了一个有趣的 Powershell 脚本，它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的（虽然它有点旧），但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则...

10月18日35 views评论

阅读全文

一款powershell

恶意PowerShell脚本分析

CVE-2022-30190分析

神兵利器 - hoaxshell

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

DangerousSavanna：为期两年的针对非洲法语区的金融机构的攻击

内网攻防-权限提升-Windows-系统配置错误提权

Ladon9.2.4_20221024

玩转渗透测试框架NiShang

5种最常用的黑客工具，以及如何防御

能Bypass 大部分AV 和 Defender的 Windows Reverse Shell 工具（附下载）

Fileless Powershell Dropper（有趣的 Powershell 脚本）

在线咨询

微信