PowerShell

安全文献 Powershell & Powersploit 入门

Powershell & Powersploit 入门

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的...
内网渗透 利用bat2exeIEXP + Empire 隐藏后门

利用bat2exeIEXP + Empire 隐藏后门

本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速...
内网渗透 内网渗透的一些工具和平台汇总

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。  渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-t...
内网渗透 使用powershell管理域用户

使用powershell管理域用户

在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。 下面以创建用户举例: 创建域用户最基本的Windows Powershell脚本类似这样: $objOU=[ADSI]"LDAP://OU=...
安全文献 WMI 的攻击,防御与取证分析技术之攻击篇

WMI 的攻击,防御与取证分析技术之攻击篇

相关文章,参见:安全脉搏《利用WMI代替psexec——WMIEXEC.vbs》 近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文档,该文档页数多达 90 页,文档内容主要从攻击,防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏有很多值得学习思考的地方。于是,我利用业余时间翻...
Web安全 使用powershell Client进行有效钓鱼

使用powershell Client进行有效钓鱼

0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。 除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次...
Web安全 PowerShell Remoting Cheatsheet

PowerShell Remoting Cheatsheet

我现在已经是PowerShell的一个大粉丝了。我发现自己经常在渗透测试和正常任务管理里面使用到它。这篇文章中,我分享给大家一篇基础的(PowerShell远程处理作弊条)PowerShell Remoting cheatsheet,这样你们也可以使用到它了。   PowerShell远程处理介绍 PowerShell远程处理本质上是一种原生的Windows远程命令执...
内网渗透 powershell各种反弹姿势以及取证(二)

powershell各种反弹姿势以及取证(二)

0x00 简介 继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地...
内网渗透 powershell各种反弹姿势以及取证(一)

powershell各种反弹姿势以及取证(一)

0x00 前言 当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,我就写了此文,刚入门,肯定有错误的地方,希望小伙伴们讨论,指出。 这次Labofapenetrationtester是以"week ...
系统安全 解密MSSQL凭证及链接服务器密码

解密MSSQL凭证及链接服务器密码

从关键系统提取明文凭证一直以来都是那么的有趣和富有挑战性。然而,MSSQL服务器在数据库中存储了本地SQL凭证的哈希值,链接服务器的凭证以加密形式存储。如果MSSQL可以解密该凭证,那么使用本文中的PowerShell脚本能够使你也能做到,这篇文章中我们就来共同解密MSSQL凭证及链接服务器密码。 从攻击的角度来看,这距离深入利用它还很远,因为这需要SQL数据库系统管理员权限...
内网渗透 Powershell基础认证钓鱼与捕获

Powershell基础认证钓鱼与捕获

  本文是metasploitminute的课程 利用powershell生成一个基础认证钓鱼窗体,然后通过metasploit来capture捕获。 最酷的是不生成额外代码,可以获取任何级别用户的认证信息,无需管理员权限,无需过UAC,通过SSL方式只需要一些免费的证书。 渗透中不战而屈人之兵为上等,让管理员或者其他域用户拱手交出自己的密码当然是最好了。 视频教程...

友情链接

合作伙伴