DOUGLAS-042 是 PowerShell 脚本的巧妙体现,经过精心设计,旨在加快分类过程,并促进从法医文物...
12月22日32 views评论powershell
脚本
神兵利器 - Powershell 脚本有助于加快威胁搜寻事件响应流程
12月22日32 views评论powershell
脚本
12月22日32 views评论powershell
脚本
后渗透框架 nishang
nishang 是基于 PowerShell 的攻击框架, 面向红队和渗透测试人员, 该框架提供了许多有用的脚本和 Payload, 适用于渗透测试的各个阶段. 限于篇幅, 仅对常用脚本进行说明. H...
12月15日安全博客28 views评论payload
脚本
Windows SPN 攻击
SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...
12月15日安全博客10 views评论exchange
mssql
pstools 使用详解
pstools 是微软用于管理员更方便的管理服务器的工具套件 提供很多功能比如: 远程执行命令 远程停止进程 远程更改密码 远程关机 psexec psfile psgetsid psinfo psk...
12月15日安全博客53 views评论ip
kill
绕过 PowerShell 的执行策略
PowerShell Execution Policy 是用来决定哪些类型的 PowerShell 代码可以在系统中运行. Restricted - 不允许任何脚本运行. AllSigned - 只能...
12月15日安全博客32 views评论bypass
powershell
我与逻辑漏洞的爱恨情仇
前言:逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏洞,在以前挖逻辑也是id换着测...
11月02日29 views评论id
逻辑漏洞
2023HVV漏洞POC及情报预警
目前已知的相关漏洞POC 其他相关漏洞情报 ps:相关内容来源于网络 详情 2023HW漏洞POC/EXP、情报汇总(以下官方飞书链接,可以放心打开) https://zkunu7syvm.feish...
08月11日221 views评论hvv
情报
Windows11使用WSL2下载Android12系统源码
操作性环境: Windows 11 64bit 系统。 1.安装wsl命令 特别说明,后续windows终端操作命令都需要在在管理员模式下打开 PowerShell 或 Windows 命令提示符,方...
07月21日40 views评论powershell
system
Proxynotshell 反序列化及 CVE-2023-21707 漏洞研究
漏洞原理 流程梳理 先分析一下与 powershell 接口交互的 xml 数据的处理流程。xml 信息传入后,会被 PSSerializer.Deserialize 反序列化后作为 PSObject...
07月04日72 views评论ps
反序列化
Windows PowerShell 木马文件 RCE
Windows PowerShell 文件名代码执行 POC 发现:John Page(又名 hyp3rlinx)2019 年和 2023 年修订 由于它仍然有效,我除尘并做了一些小改进: 使用 ru...
06月10日10 views评论powershell
ps
漏洞赏金猎人开源工具集合
公开收集的一个国外白帽子用的比较多的开源工具列表,仅供参考。 PS:Go语言是越来越流行了 获取工具列表 链接:https://pan.baidu.com/s/1hdjMoeCqTmdQtiTyia2...
04月24日69 views评论白名单
白帽子
HW真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
03月18日122 views评论ip
信息收集
7