powershell - 第 53 | CN-SEC 中文网

安全工具

内网安全常用攻击框架与工具简介

根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征，如Powershell与wmi等系统功能，且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框...

07月18日103 views评论

阅读全文

安全文章

DeepBlueCLI分析Windows系统日志

1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...

07月17日121 views评论

阅读全文

实战|一次完整的从webshell到域控的探索之路

前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神，特...

07月17日安全文章85 views评论

阅读全文

安全工具

LadonGui 9.1.8 全新UI界面

GUI版原设计只是为了方便本地测试Ladon，相当于试用版。因为大部分情况下都在使用命令行版，所以一直都没有美化界面。当然还有另一个原因，界面过炫多半功能不咋样，还有想要体积小，连一个图标都不想放，现...

07月13日241 views评论

阅读全文

安全新闻

日益流行的快捷方式恶意软件

关键词LNK文件、恶意软件、Emotet、Qakbot、IcedIDLNK文件在Windows系统中用于创建链接到文件、文件夹或应用程序的快捷方式。LNK文件基于Shell Link二进制文件格式，包...

07月13日103 views评论

阅读全文

应急响应

红队Windows&Linux日志系统与清除

WINDOWS日志Windows日志有许多细分类：windows事件日志，IIS日志，FTP日志，防火墙日志等等。事件查看器windows系统自带一个叫做事件查看器的工具，它可以分析所有的window...

07月11日213 views评论

阅读全文

安全文章

CS入门与域前置配置

写在前面 Hvv前连着参加了很多红队项目，看队伍里师傅们内网畅游很羡慕，就把CS的入门和使用提上进程了。正好又轮到我分享，简单记录一下。期待自己内网畅游的...

07月09日1,094 views评论

阅读全文

安全文章

WMI持久性后门(powershell）(水文)

“WMI是微软为基于Web的企业管理（WBEM）规范提供的一个实现版本，而WBEM则是一项行业计划，旨在开发用于访问企业环境中管理信息的标准技术。WMI使用公共信息模型（CIM）行业标准来表示系统、应...

07月08日122 views评论

阅读全文

安全文章

WMI攻守之道

0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI，是...

07月06日40 views评论

阅读全文

程序逆向

【JDICSP】第十二期:POWERSHELL脚本混淆免杀

【JDICSP小分享第十二期】 powershell个强大的工具，但也很容易被黑客利用，metasploit、cobalt strike等框架可使用powersh...

07月06日115 views评论

阅读全文

安全文章

【创宇小课堂】常用的邮件钓鱼伪装方法

快捷方式修改快捷方式中的目标栏内容执行powershell命令下载木马将以下内容写入目标栏中C:WindowsSystem32cmd.exe /c powershell.exe -nop -w hid...

07月05日118 views评论

阅读全文

SecIN安全技术社区

CVE-2022-30190(FOLLINA)分析

简介 2022年5月27日，安全研究人员nao_sec上传了一个样本，称这个样本从白俄罗斯上传，使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5：52945af1def85b17187...

06月30日86 views已关闭评论

阅读全文

内网安全常用攻击框架与工具简介

DeepBlueCLI分析Windows系统日志

实战|一次完整的从webshell到域控的探索之路

LadonGui 9.1.8 全新UI界面

日益流行的快捷方式恶意软件

红队Windows&Linux日志系统与清除

CS入门与域前置配置

WMI持久性后门(powershell）(水文)

WMI攻守之道

【JDICSP】第十二期:POWERSHELL脚本混淆免杀

【创宇小课堂】常用的邮件钓鱼伪装方法

CVE-2022-30190(FOLLINA)分析

在线咨询

微信