PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现...
04月01日167 views评论powershell
python
神兵利器 - C2 框架
04月01日167 views评论powershell
python
04月01日167 views评论powershell
python
不会写免杀也能轻松过defender上线CS
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
03月30日237 views评论powershell
公众号
利用 UACME和ps混淆来bypass AV
0x00 前言拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经...
03月28日180 views评论hash
powershell
PowerShell Remoting笔记
PowerShell Remoting本质上是一种原生的Windows远程命令执行功能,它是建立在Windows远程管理(WinRM)协议之上。根据我的谷歌的结果,Windows Vista Serv...
03月26日安全文章314 views评论powershell
windows
Window Terminal美化及配置
周末你好Hello March要加倍努力啊,为了想要的生活,为了人间的烟火,为了周末的风和月。March美化过程其实分成两个部分,PowerShell 和 Windows Terminal,这两个软件...
03月25日604 views评论powershell
windows
Empire的简单利用
今天给大家介绍一下后渗透神器,empire的使用方法~。首先我们先简单的介绍一下,什么是Empire(TA是干什么用的) 首先,empire,Empir...
03月24日139 views评论powershell
代理
我的一次内网域渗透实战
一、前言我是一名热爱渗透测试的技术,前段时间想找个国外网站练手,正好碰到个域环境,我就把我的渗透思路记录下来了,分享给大家,有错误的地方大佬们请指出来,毕竟我太菜了,希望大佬不要喷我。二、Cobalt...
03月23日112 views评论powershell
shell
Babadook - 无连接的powershell持续性、反弹性后门。
起因:为了让同事提高安全意识。但是没有什么卵用,于是想着制作一个后门,来控制他们的机器,让他们长记性。当前环境:机器之前没有直接的联系(vlan隔离)。用户只有访问的权限,没有管理权限,不能下载安装软...
03月22日安全工具65 views评论powershell
文件夹
PowerShell后渗透框架Powerpreter
from:http://zone.wooyun.org/content/23311中午小歪实践了一下。下载(new-object System.Net.WebClient).DownloadFile(...
03月17日82 views评论module
powershell
[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取
前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断学习和总...
03月17日114 views评论powershell
安全
一些命令
from:http://evi1cg.meLinuxLinux反弹shell后,方便的交互:python -c 'import pty; pty.spawn("/bin/bash")'WindowsP...
03月17日安全闲碎55 views评论exe
powershell
内网渗透之内网信息查看常用命令
1、查询网络配置信息ipconfig /all2、查询操作系统及软件信息(1)查询操作系统和版本信息英文操作系统systeminfo | findstr /B /C:"OS Name" /C:"OS ...
03月17日142 views评论powershell
server
70