随笔分类 - powershell免杀学习
摘要:0x00 前言 利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以通过向远程服务器请求恶意模板并执行恶意模板上的恶意代码。这里,我们借助CobaltStrike生成office宏病毒,在将恶意宏嵌入到Word模板中,诱使受害者
阅读全文
摘要:基本命令 我们先从最基本的命令入手,Windows Powershell命令中get类命令是很庞大的一个命令工具集合,而且get类命令也是Powershell中占比最大的。 1、Get-Alias Get-Alias命令的功能是查看当前运行会话的别名; 打开powershell,输入get-al,t
阅读全文
摘要:钓鱼文件在护网中起着重要的作用,今天我就来演示几种比较常见的钓鱼文件(大佬勿喷) 一、office宏攻击 宏是微软公司为其OFFICE软件包设计的一个特殊功能,有着独特的文件后缀名,如:xlsm,docm,pptm等。 1.msf生成payload msfvenom -p windows/meter
阅读全文
摘要:最近在学习powershell免杀这块,本篇文章也是跟着大佬的思路来做的 0x01 powershell脚本生成 通过cs生成一个powershell脚本(我没勾选x64位) 1 Set-StrictMode -Version 2 2 3 $DoIt = @' 4 function func_get
阅读全文
