安全文献 Powershell & Powersploit 入门 本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的... 2017 /2/22 15:30 3 条评论 5,700 安全文献
Windows 我的ELK搭建笔记(Windows 日志收集) 我的ELK搭建笔记 (Windows 日志收集) 目录预览 1、需求说明 2、Winlogbeat工具介绍 3、安装部署 3.1 下载 3.2 配置 3.3 安装 3.4 启动 4、验证 5、性能 6、维护 7、Troubleshooting 一,需求说明 收集和存储Windows AD服务器关键系统日志,应对安全审计要求。 基于Wi... 2017 /2/14 15:32 1 条评论 4,905 Windows 系统安全
内网渗透 利用bat2exeIEXP + Empire 隐藏后门 本文《利用bat2exeIEXP + Empire 隐藏后门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。 Empire实现了无需powershell.exe就可运行PowerShell代理的功能。 快速... 2017 /2/10 18:40 沙发 4,984 内网渗透
内网渗透 内网渗透的一些工具和平台汇总 各位老司机在日常的渗透过程中,都会有自己趁手的工具集合,有开源的有私有的,不管什么样的工具组合,能够达到最佳的渗透效果就是好工具,老司机分享一点自己在内网渗透中惯用的开源工具和平台。 渗透测试平台类: Metasploit,这个大家都不陌生了,集信息收集,预渗透,渗透,后渗透,木马,社会工程学于一体的平台,居家旅行,杀人越货之必备。SET(Social-engineer-t... 2017 /1/8 19:23 1 条评论 12,552 内网渗透 工具
内网渗透 Study Notes of WMI Persistence using wmic.exe 前言 最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研究心得,分享利用wmic的一些技巧。 参考资料:http://www.exploit-monday.com/2016/08/wmi-persistence-using-... 2016 /9/24 22:52 沙发 6,434 内网渗透
内网渗透 一次完整的从webshell到域控的探索之路 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。 于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。 今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅... 2016 /8/20 14:49 3 条评论 8,799 内网渗透
内网渗透 使用powershell管理域用户 在域内环境中,常常需要使用命令行管理域用户,此时可以使用Active Directory中的命令行工具Dsquery.exe,或CSVE,以及Ldifde等,其实,使用Windows Powershell来进行管理操作也是相当的方便。 下面以创建用户举例: 创建域用户最基本的Windows Powershell脚本类似这样: $objOU=[ADSI]"LDAP://OU=... 2016 /4/21 18:00 沙发 4,777 内网渗透
安全文献 WMI 的攻击,防御与取证分析技术之攻击篇 相关文章,参见:安全脉搏《利用WMI代替psexec——WMIEXEC.vbs》 近日,FireEye 安全公司的高级逆向工程团队(FLARE)发布了一份标题为《 WMI 攻击,防御与取证分析技术 》的 PDF 文档,该文档页数多达 90 页,文档内容主要从攻击,防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏有很多值得学习思考的地方。于是,我利用业余时间翻... 2015 /10/28 23:10 1 条评论 2,419 安全文献
Web安全 使用powershell Client进行有效钓鱼 0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。 除此之外,使用powershell能很好的bypass各种AV,在渗透测试中可谓是一个神器。此次... 2015 /9/13 22:00 沙发 2,319 Web安全
Web安全 PowerShell Remoting Cheatsheet 我现在已经是PowerShell的一个大粉丝了。我发现自己经常在渗透测试和正常任务管理里面使用到它。这篇文章中,我分享给大家一篇基础的(PowerShell远程处理作弊条)PowerShell Remoting cheatsheet,这样你们也可以使用到它了。 PowerShell远程处理介绍 PowerShell远程处理本质上是一种原生的Windows远程命令执... 2015 /9/12 22:52 沙发 1,393 Web安全
内网渗透 powershell各种反弹姿势以及取证(二) 0x00 简介 继续《powershell各种反弹姿势以及取证(一)》,这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这篇文章。有不对的地... 2015 /5/27 23:48 沙发 3,123 内网渗透
内网渗透 powershell各种反弹姿势以及取证(一) 0x00 前言 当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,我就写了此文,刚入门,肯定有错误的地方,希望小伙伴们讨论,指出。 这次Labofapenetrationtester是以"week ... 2015 /5/23 0:19 沙发 4,686 内网渗透
安全文献 Powershell tricks::Bypass AV 0x00 Powershell 简介 Powershell犹如linux下的bash,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。 Powershell强大的功能特性给windows管理带来了极大的便利,同时也更加便于w... 2015 /5/6 22:04 2 条评论 3,825 安全文献
系统安全 解密MSSQL凭证及链接服务器密码 从关键系统提取明文凭证一直以来都是那么的有趣和富有挑战性。然而,MSSQL服务器在数据库中存储了本地SQL凭证的哈希值,链接服务器的凭证以加密形式存储。如果MSSQL可以解密该凭证,那么使用本文中的PowerShell脚本能够使你也能做到,这篇文章中我们就来共同解密MSSQL凭证及链接服务器密码。 从攻击的角度来看,这距离深入利用它还很远,因为这需要SQL数据库系统管理员权限... 2015 /2/24 12:49 1 条评论 5,055 系统安全
内网渗透 Powershell基础认证钓鱼与捕获 本文是metasploitminute的课程 利用powershell生成一个基础认证钓鱼窗体,然后通过metasploit来capture捕获。 最酷的是不生成额外代码,可以获取任何级别用户的认证信息,无需管理员权限,无需过UAC,通过SSL方式只需要一些免费的证书。 渗透中不战而屈人之兵为上等,让管理员或者其他域用户拱手交出自己的密码当然是最好了。 视频教程... 2015 /1/13 21:30 沙发 5,105 内网渗透
