上一页 1 ··· 40 41 42 43 44 45 46 47 48 ··· 269 下一页
2022年5月5日
Empire的基本使用和域渗透
摘要: Empire的基本使用和域渗透 一、Empire简介 ​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能, 阅读全文
posted @ 2022-05-05 17:57 bonelee 阅读(605) 评论(0) 推荐(0) 编辑
后渗透工具Empire使用教程
摘要: 一、前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够 阅读全文
posted @ 2022-05-05 17:56 bonelee 阅读(158) 评论(0) 推荐(0) 编辑
2022年5月4日
安全工具 | PowerSploit使用介绍——讲解很粗糙
摘要: 安全工具 | PowerSploit使用介绍 2021-05-11阅读 7750 目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使 阅读全文
posted @ 2022-05-04 22:19 bonelee 阅读(273) 评论(0) 推荐(0) 编辑
powersploit使用方法——果然是过时了,好多命令都无法成功执行
摘要: powersploit使用方法 一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中 阅读全文
posted @ 2022-05-04 22:17 bonelee 阅读(840) 评论(0) 推荐(0) 编辑
AMSI 浅析及绕过——写得很深入,看来amsi还是静态方式做的,没有做到运行时检测,检测的银弹在哪里呢,语义分析和机器学习吗?
摘要: AMSI 浅析及绕过 0x00 前言 0x01 AMSI浅析 1、什么是AMSI? AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。win 阅读全文
posted @ 2022-05-04 18:57 bonelee 阅读(478) 评论(0) 推荐(0) 编辑
基于脚本的攻击或可绕过微软的反恶意软件扫描接口(AMSI)
摘要: 写在前面的话 16年文章,原始出处:https://blog.csdn.net/SAKAISON/article/details/52637903 上个月,我在2016美国Black Hat黑客大会上讨论了一些关于微软反恶意软件扫描接口(AMSI)的内容。那场演讲和这篇文章中的内容是我对AMSI的一 阅读全文
posted @ 2022-05-04 18:29 bonelee 阅读(323) 评论(0) 推荐(0) 编辑
nishang工具用法详解——补充了hta无文件攻击的使用例子
摘要: PowerShell攻防进阶篇:nishang工具用法详解 嘶吼RoarTalk 网络安全观察者 导语:nishang,PowerShell下并肩Empire,Powersploit的神器。 开始之前,先放出个下载地址! 下载地址:samratashok/nishang 1.简介 Nishang是一 阅读全文
posted @ 2022-05-04 17:59 bonelee 阅读(854) 评论(0) 推荐(0) 编辑
Heap Spray原理浅析——todo,待实践
摘要: Heap Spray原理浅析 Magictong 2012/03 摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出 Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一 阅读全文
posted @ 2022-05-04 12:26 bonelee 阅读(160) 评论(0) 推荐(0) 编辑
nishang中的bypass模块,原来就是为了针对AMSI接口啊——AMSI专门是检测无文件攻击的,尤其是可以扫描一些string,看编码绕过后的真正执行内容是否恶意!
摘要: PS C:\Users\bonel\Desktop\nishang-master> Get-Help Bypass -fullnishang脚本,使用众所周知的方法绕过/避免AMSI。语法 调用AmsiBypass[[-Method]<String>[[-ShowOnly][<CommonParam 阅读全文
posted @ 2022-05-04 10:27 bonelee 阅读(113) 评论(0) 推荐(0) 编辑
2022年4月28日
MBR 无文件攻击 这两个mbr勒索病毒太凶残了 我虚拟机里运行 都让我宿主机出现了蓝屏!
摘要: 主引导记录 MBR是在BIOS完成硬件初始化后首次加载的磁盘部分。它是引导加载程序的位置。对启动驱动器具有原始访问权限的对手可能会覆盖此区域,从而将启动期间的执行从正常启动加载程序转移到对手代码。(引文:Lau 2011) 卷引导记录 MBR将引导过程的控制权传递给VBR。与MBR的情况类似,对启动 阅读全文
posted @ 2022-04-28 09:34 bonelee 阅读(822) 评论(1) 推荐(0) 编辑
上一页 1 ··· 40 41 42 43 44 45 46 47 48 ··· 269 下一页