我并不是很熟悉什么是PowerShell，但是有种直觉是：如果想在Windows中使用系统自带的功能取代bash shell，PowerShell或许是比DOS批处理更好的选择。不过，从头开始再来一门编程语言或许还是个不小的挑战。...

由于近期总是要部署wsp解决方式，所以常常要用到命令行或者PowerShell。所以有必要将命令集中放在这里。在部署的时候可以高速的參考。

对于ATT&CK，我相信搞安全的师傅们都在熟悉不过了，ATT&CK把攻击者所运用的技术都以各种TTP展现出来了，如何将ATT&CK框架，更好的利用在我们的企业中，看似是一个简单的问题，实际操作却会出现许多无法意料的问题，就比如我们ATT&C...

最近迁徙了一些用户从域A转到另外一个域B，为了方便继续访问旧的文件系统，保留了SID历史记录。今天发现个别运行在旧域A的 Citrix Xenapp程序不工作了。...

日报君 发自 凹非寺量子位 | 公众号 QbitAI没想到，今天已经是2022年上半年的倒数第二天了。。。日报君带来今日科技圈烫手新闻，帮你压压惊~今日大新闻郭明錤：苹果5G芯片研发失败据天风国际分析师郭明錤爆料，苹果iPhone 5G...

Windows Management Instrumentation (WMI) 使系统管理员能够在本地和远程执行任务。从红队的角度来看，WMI 可用于执行多种活动，例如横向移动、持久性、态势感知、代码执行以及作为命令和控制(C2)。WMI 是几乎所有 Wind...

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

Rabbit是一个非常困难的靶机，知识点涉及垂直越权、SQL注入、邮件钓鱼、服务提权、Windows Defender绕过等。通过SQL注入可获取CMS中的账号密码，登陆OWA发送钓鱼邮件获取权限，绕过Windows Defender依靠Apache服务完成提权...

Arkham是一个中等难度的靶机，但是它的难度可以和困难相媲美。其中涉及了lucks解密、JSF ViewState反序列化、ost邮件分析、UAC绕过等相关知识。ViewState反序列化漏洞让我学到了很多，虽然其中的数据是加密的，但是它提供...

发现授权文件，刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件