03 2024 档案
发表于 2024-03-15 11:20阅读:177评论:0推荐:0
摘要:powershell的免杀⽅法有很多,对代码进⾏编码是最常⻅的⼀种,这⾥介绍⼀个专⻔⽤来对powershell进⾏编码免杀的框架Invoke-Obfuscation,这也是著名的APT32组织海莲花常⽤的⼀个⼯具。 该工具可以对powershell代码进行 ASCII/hex/octal/binar
阅读全文 »
发表于 2024-03-15 11:09阅读:437评论:0推荐:0
摘要:最初首发于:https://www.freebuf.com/articles/system/334948.html 前言 本文通过利用DCERPC协议的ping,并附加NTLMSSP认证信息来获取获取windows远程主机的版本号,主机名,所在域的域名,DNS等信息。 因为通过rpc进行探测的工具,
阅读全文 »
公告
搜索
最新随笔
- 1.Powershell免杀系列(二)
- 2.通过DCERPC和ntlmssp获取Windows远程主机信息
- 3.AD主辅域控切换-辅域控制器升级为主域控制器-详细操作
- 4.Python ctypes的byref和pointer有啥区别,一文看懂
- 5.pgadmin4 远程代码执行漏洞复现(CVE-2022-4223)
- 6.Windows和Linux 权限维持(全)
- 7.Oracle中rownum和row_number()
- 8.fastjson反序列化漏洞区分版本号的方法总结
- 9.【2022年护网漏洞总结】(一)
- 10.fatal: 无法访问 ‘‘github.com/“:GnuTLS recv error (-110): The TLS connection was non-properly terminated.
积分与排名
- 积分 - 351003
- 排名 - 2546
随笔分类 (201)
随笔档案 (223)
- 2024年3月(2)
- 2023年5月(1)
- 2023年2月(1)
- 2022年12月(1)
- 2022年11月(1)
- 2022年10月(1)
- 2022年7月(3)
- 2022年6月(1)
- 2022年4月(1)
- 2022年3月(3)
- 2022年2月(1)
- 2022年1月(4)
- 2021年12月(4)
- 2021年11月(3)
- 2021年8月(1)
- 2021年6月(1)
- 2021年4月(2)
- 2021年3月(1)
- 2021年1月(1)
- 2020年12月(5)
- 2020年11月(4)
- 2020年10月(7)
- 2020年9月(11)
- 2020年8月(10)
- 2020年7月(24)
- 2020年6月(18)
- 2020年5月(23)
- 2020年4月(38)
- 2020年3月(29)
- 2020年2月(21)
- 更多
