01 下载 链接:https://pan.baidu.com/s/12L2cXUbYXBoRmSBzloaFVw?pwd=o5fi 项目地址:https://github.com/H...
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
【第一章】内网渗透测试基础
一、内网基础知识域控制器(DC)出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树(域树拓扑结构图)域森林(域森林拓扑图)域名服务器活动目录(AD)安全域的划分:划分安全域的目的是将一组安全...
打造定制化的Metasploit-第八课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(四)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...
CVE-2022-30190(FOLLINA)分析
简介 2022年5月27日,安全研究人员nao_sec上传了一个样本,称这个样本从白俄罗斯上传,使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5:52945af1def85b17187...
Vollgar 僵尸网络威胁安全通告
一、威胁详情近日,Guardicore Labs团队发布了一份名为Vollgar的加密挖矿僵尸网络的分析报告,攻击者利用该僵尸网络从2018年5月开始,针对目标的MS-SQL进行暴力猜解,成功登录目标...
技术干货 | 我的powershell免杀之路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
红队技巧:仿冒Windows登录
在本文中,我们将使用钓鱼技术来收集凭据。Metasploit框架:phishwindowscredentialsMetasploit带有内置的后期漏洞利用功能,可帮助我们完成任务。由于它是后渗透的模块...
BadBlood:打造真实环境的LDAP靶场
人翻+机翻 大概看得懂就行BadBloodBadBlood是一个老外在GitHub上的项目,作用是用于填充AD域中的活动目录(LDAP),来创建一个接近于真实世界的域环境。每次运行这个工具所产生的计算...
5