powershell,nishang,empire,msf生成ps1经常用到无文件攻击:不会往电脑里上传文件,通过远程的服务器调用生成的ps脚本,加载到内存去运行,就会出现一个会话,对msf或者控制机上操作。无文件攻击是无法溯源的。 只有用bypass防护, 360等安全工具拦截也可以过。
