上一页 1 ··· 41 42 43 44 45 46 47 48 49 ··· 271 下一页
2022年5月6日
Window权限维持(四):快捷方式——poshc2、empire这些通过lnk的无文件攻击值得注意
摘要: Window权限维持(四):快捷方式 系统安全 Bypass007 2019-12-04 8,935 Windows快捷方式包含对系统上安装的软件或文件位置(网络或本地)的引用。自从恶意软件出现之初,便已将快捷方式用作执行恶意代码以实现持久性的一种方法。快捷方式的文件扩展名是.LNK,它为红队提供了 阅读全文
posted @ 2022-05-06 16:24 bonelee 阅读(212) 评论(0) 推荐(0) 编辑
Powershell 提权框架-Powerup——平心而论,这个提权工具还是很好用的,看后面实战例子
摘要: 原文:https://blog.csdn.net/qq_27446553/article/details/50511373 0x00 简介 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows 阅读全文
posted @ 2022-05-06 09:59 bonelee 阅读(964) 评论(0) 推荐(0) 编辑
2022年5月5日
Empire的基本使用和域渗透
摘要: Empire的基本使用和域渗透 一、Empire简介 ​ Empire是一款针对Windows平台的、使用Powershell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提权到渗透维持的一系列功能。Empire实现了无需powshell.exe就可运行Powershell代理的功能, 阅读全文
posted @ 2022-05-05 17:57 bonelee 阅读(691) 评论(0) 推荐(0) 编辑
后渗透工具Empire使用教程
摘要: 一、前言 Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够 阅读全文
posted @ 2022-05-05 17:56 bonelee 阅读(187) 评论(0) 推荐(0) 编辑
2022年5月4日
安全工具 | PowerSploit使用介绍——讲解很粗糙
摘要: 安全工具 | PowerSploit使用介绍 2021-05-11阅读 7750 目录 PowerSploit PowerSploit的用法 PowerView.ps1脚本的使用 PowerUp.ps1脚本的使用 Invoke-Allchecks模块 Invoke-NinjaCopy.ps1脚本的使 阅读全文
posted @ 2022-05-04 22:19 bonelee 阅读(300) 评论(0) 推荐(0) 编辑
powersploit使用方法——果然是过时了,好多命令都无法成功执行
摘要: powersploit使用方法 一、PowerSploit简介 PowerSploit是GitHub上面的一个安全项目,上面有很多powershell攻击脚本,它们主要被用来渗透中的信息侦察、权限提升、权限维持。 Powershell的优点: 1.代码运行在内存中可以不去接触磁盘 2.从另一个系统中 阅读全文
posted @ 2022-05-04 22:17 bonelee 阅读(901) 评论(0) 推荐(0) 编辑
AMSI 浅析及绕过——写得很深入,看来amsi还是静态方式做的,没有做到运行时检测,检测的银弹在哪里呢,语义分析和机器学习吗?
摘要: AMSI 浅析及绕过 0x00 前言 0x01 AMSI浅析 1、什么是AMSI? AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。win 阅读全文
posted @ 2022-05-04 18:57 bonelee 阅读(545) 评论(0) 推荐(0) 编辑
基于脚本的攻击或可绕过微软的反恶意软件扫描接口(AMSI)
摘要: 写在前面的话 16年文章,原始出处:https://blog.csdn.net/SAKAISON/article/details/52637903 上个月,我在2016美国Black Hat黑客大会上讨论了一些关于微软反恶意软件扫描接口(AMSI)的内容。那场演讲和这篇文章中的内容是我对AMSI的一 阅读全文
posted @ 2022-05-04 18:29 bonelee 阅读(333) 评论(0) 推荐(0) 编辑
nishang工具用法详解——补充了hta无文件攻击的使用例子
摘要: PowerShell攻防进阶篇:nishang工具用法详解 嘶吼RoarTalk 网络安全观察者 导语:nishang,PowerShell下并肩Empire,Powersploit的神器。 开始之前,先放出个下载地址! 下载地址:samratashok/nishang 1.简介 Nishang是一 阅读全文
posted @ 2022-05-04 17:59 bonelee 阅读(919) 评论(0) 推荐(0) 编辑
Heap Spray原理浅析——todo,待实践
摘要: Heap Spray原理浅析 Magictong 2012/03 摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出 Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一 阅读全文
posted @ 2022-05-04 12:26 bonelee 阅读(170) 评论(0) 推荐(0) 编辑
上一页 1 ··· 41 42 43 44 45 46 47 48 49 ··· 271 下一页