在我之前展示了如何通过 PowerShell 执行反向 shell,方法是拆分命令,在不同的作业下运行它们,并使用通配符绕过 AV 的检测。但是,这通常是不可能的 - 特别是如果命令字符串的一部分被称...
混合执行体支撑杀伤链——波音遭遇勒索事件的攻击步骤与工具分析
点击上方"蓝字"关注我们吧!按语:2023年12月30日,安天发布长篇分析报告《波音遭遇勒索攻击事件分析复盘——定向勒索的威胁趋势分析与防御思考》,包括事件的技术分析、过程还原、损失评估等内容,总结威...
RTI-Toolkit-快速钓鱼工具
“劝君今夜须沈醉,尊前莫话明朝事。”RTI-Toolkit 是一个用于远程模板注入攻击的开源 PowerShell 工具包。该工具包包含一个名为 PS-Templator.ps1 的 PowerShe...
【工具分享】Tabby Terminal替换xshell
有朋友私信要xshell破解版,其实有不少开源的替代软件,Tabby我觉得用着很顺手的。一、下载安装Tabby是一个开源的命令行终端工具。开源地址如下:https://github.com/Eugen...
一键免杀Exe2PowerShell PowerShell2EXE PS2EXE EXE2PS1
在不同的环境,管理员水平参差不齐,配置的防护策略不一,有些禁止执行PowerShell,遇到这种环境,我们需要执行一些PowerShell脚本,可以将ps1转成exe来执行。当然也有遇到禁止基于web...
翻译文章-BYPASS AMSI的详细指南
原文链接:A Detailed Guide on AMSI Bypass - Hacking Articles 原文标题:A Detailed Guide on AMSI Bypass 序言 wind...
Windows提权之错误的服务权限(filepermsvc)
点击上方蓝字关注我们0x00:在线漏洞平台利用本次的在线漏洞平台是Try hack me具体链接为https://tryhackme.com/room/windows10privesc。可以使用平台所...
Powershell-免杀:没有 PowerShell.exe 的 PowerShell
Powershell命令免杀的小脚本,可过Defender、360等,内容截取老鑫二期:《红队视角的.Net》请勿使用于任何非法用途,由此产生的后果自行承担。C#简介2001年发布的面向对象编程语言,...
Invoke-Transfer:一款基于PowerShell的Windows剪贴板数据提取与传输工具
关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。 在该工具的帮助下,我们可以在极端受限环境下利用剪...
AD防御建设方案-AD现状评估实施方案(2)
前言AD现状评估实施方案是针对目前AD现状的评估调研,其目的是通过执行checklist检查了解内部AD安全现状,后续有可以针对性的进行策略调优,安全审计,修补当前可能存在的风险,完善AD域安全的缺口...
DeftTorero入侵活动的攻击手法分析
关键词恶意软件、webshell部署、RAT、攻击手法分析概述今年早些时候,Kaspersky的研究人员开始寻找可能的新的DeftTorero(又名Lebanese Cedar, Volatile C...
简单有效的powershell免杀混淆的小工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
5