场景:在这种情况下,我们可以访问 Windows 10 主机,该主机强制实施 AppLocker 策略,明确阻止特定用户访问cmd.exe、powershell.exe和powershell_ise....
绕过 PowerShell 的执行策略
PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行. Restricted - 不允许任何脚本运行. AllSigned - 只能...
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
实战 | 记两次应急响应过程
案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...