摘要:
0x01 简介 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。 具体细节信息请参考: "https://paper.seebug.org/1004/" 0x02 复现 2.1 环境信息 此次的后门连接是需要 阅读全文
摘要:
0x01 简介 Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。当然说这些,作为用户不关心你是什么技术,首先想知道的是你提供的是什么东西、怎么用。 PowerShell,从名字可以知道,他首先是一个she 阅读全文