Credsleaker 允许攻击者使用 Windows Security 制作高度令人信服的凭据提示,根据 DC 进行验证,然后通过 HTTP 请求泄露它。 该脚本用于显示 powershell 凭据...
逆向实战7-调试powershell程序从托管代码到非托管代码
目录导航1.powershell32查看pe信息2.找powershell的main入口3.运行与附加调用powershell4.powershell查看托管命令定义模块 5.启...
红队手段浏览器缓存走私 | 翻译
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【权限维持技术】PowerShell 调用Windows API实现键盘监听器
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 调用Windows API PowerShel...
神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程
DOUGLAS-042 是 PowerShell 脚本的巧妙体现,经过精心设计,旨在加快分类过程,并促进从法医文物...
对某菠菜的渗透测试笔记
前言闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令访问网站就是一个登录页面,没有验证码直接 bp 开启,成功爆出弱口令 ...
威胁情报信息分享|伊朗黑客利用 MuddyC2Go 在非洲各地对电信行业进行间谍攻击
被称为 MuddyWater 的伊朗APT攻击组织已经利用了一个新发现的命令和控制 (C2) 框架 MuddyC2Go 对埃及、苏丹和坦桑尼亚的电信行业发动攻击。博通旗下的赛门铁克威胁猎人团队正在追踪...
绕过 360 对 PowerShell 的拦截
360 不拦截 PowerShell 本身的执行, 拦截的是其它进程对 powershell.exe 的调用. 以 mshta 为例. 默认执行命令的 Payload. <HTML> &l...
下载文件的几种方式
Linux 下载文件的方式很多, 一般系统自带的 curl wget 就能搞定, 甚至还可以直接在线 apt yum 安装, 也有很多环境例如 Python Ruby Perl Windows 就那么...
MSFvenom 几种不常见的 Payload 格式
msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...
后渗透框架 PowerSploit
PowerSploit 是基于 PowerShell 的后渗透框架. 在功能上分为杀软绕过, 命令执行, 特权提升, 权限维持, 信息收集等模块及一些辅助性脚本. 限于篇幅, 仅针对常用脚本进行说明....
加载 PowerShell 脚本
通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...
45