摘要:
安全工具 | PowerSploit使用介绍 2021-05-11阅读 7750 目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使 阅读全文
摘要:
powersploit使用方法 一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中 阅读全文
摘要:
AMSI 浅析及绕过 0x00 前言 0x01 AMSI浅析 1、什么是AMSI? AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。win 阅读全文
摘要:
写在前面的话 16年文章,原始出处:https://blog.csdn.net/SAKAISON/article/details/52637903 上个月,我在2016美国Black Hat黑客大会上讨论了一些关于微软反恶意软件扫描接口(AMSI)的内容。那场演讲和这篇文章中的内容是我对AMSI的一 阅读全文
摘要:
PowerShell攻防进阶篇:nishang工具用法详解 嘶吼RoarTalk 网络安全观察者 导语:nishang,PowerShell下并肩Empire,Powersploit的神器。 开始之前,先放出个下载地址! 下载地址:samratashok/nishang 1.简介 Nishang是一 阅读全文
摘要:
Heap Spray原理浅析 Magictong 2012/03 摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出 Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一 阅读全文
摘要:
PS C:\Users\bonel\Desktop\nishang-master> Get-Help Bypass -fullnishang脚本,使用众所周知的方法绕过/避免AMSI。语法 调用AmsiBypass[[-Method]<String>[[-ShowOnly][<CommonParam 阅读全文