Keres是一款Powershell反向Shell后门工具，具有Windows和Linux的持久性（pwsh）。 特点： 生成PE exe，该exe生成一个Powershell进程，持久启动Powershell反向Shell（如果进程停止，则生成另一个...

0x00 本文主要分析内容 1、CS powershell上线过程分析2、powershell shellcodeloader分析3、shellcode内容4、dll注入相关内容5、ReflectDllInjection技术分析 0x01 生成攻击payload： CS通过Art...

Windows 下的文件下载方式 命令行自带工具 PowerShell： PowerShell 是 Windows 下强大的脚本语言和管理框架。通过 PowerShell，我们可以使用 DownloadFile 方法从远程下载文件， 例如： <co...

1.1. 简介 攻击者为了确保木马样本的传播效果，通常选择体积较小的方式进行传播。其中一种常见的方法是通过宏、WMI和PowerShell来下载恶意代码。近期，我们也经常看到利用PowerShell绕过UAC（用...

文章前言 有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时，此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上...

文章前言 Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运行的假wpad代理服务器的实...

在 Windows 操作系统中，将 PowerShell 脚本转换为可执行的 EXE 文件可以增加脚本的便携性和安全性，因为这样脚本可以在没有 PowerShell 环境的计算机上运行。Ps1 To Exe 是一个实用工具，可以...

Windows PowerShell是操作系统中最强大的命令行实用程序之一，但对于许多用户来说，其功能和用法仍然相对陌生。在本文中，我们将探讨如何使用PowerShell查找和替换文件中的多行文本，以及为什么...

您可以在以下网站上找到 Windows 11 Pro 的最新版本 ISO 文件： https://www.microsoft.com/en-us/software-download/windows11 请注意，下载前确保您使用合法的许可证密钥进行激活，以便合法使...

如果您使用Ubuntu 20.04 LTS，并且需要在您的系统上安装PowerShell，不必担心。PowerShell是一种强大的命令行工具，它为Linux提供了一种新的方式来管理和自动化任务。在本教程中，我们将向您展...

如果您希望在CentOS 8上安装Microsoft的PowerShell，您来对地方了。PowerShell是一种强大的自动化和任务处理工具，可在Linux环境中使用。以下是在CentOS 8上安装PowerShell的详细步骤。 步骤1: ...

近期，网络安全领域的公司AquaSec（Aqua Security）发布了一份报告，揭示了微软公司在明知情况下持续未对其位于PowerShell Gallery（PowerShell 库）中的一系列安全漏洞进行修复的情况。PowerSh...

要在Windows中打开本地组策略编辑器，请按照以下步骤操作：方法1：使用运行对话框按下Win + R组合键打开运行对话框。在运行对话框中输入gpedit.msc，然后按回车键。方法2：使用命令提示符或Powe...