Rancher Desktop 是一款开源的K8S管理工具，目前在Github上已有2.9K+Star。它是桌面版的K8S和容器管理工具，支持在Windows, macOS and Linux上使用。如果你在Windows上想搭建K8S环境，使用Minikube的话，就得先搭建虚拟机、...

PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台（只要安装了PowerShell即可）的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过...

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到，使用该勒索软件的团伙名为UNC2596，而勒索软件本身的名字为COLDDRAW。其实，这个勒索软件有一个更为人熟知的名字—...

CRT全称为“CrowdStrike Reporting Tool for Azure”，是一款针对Azure的CrowdStrike安全报告工具。该工具会在Azure AD/O365 租户中查询以下配置，并帮助广大研究人员寻找一些跟权限和配置有关的安全信息，以帮助组织更好...

参考：https://www.coder.work/article/6671779

exe2hex 将可执行二进制文件编码为 ASCII 文本格式。然后，将结果传输到目标计算机（回显 ASCII 文件比回显二进制数据容易得多）。执行exe2hex的输出文件后，使用或PowerShell（默认情况下在Windows上预安装）还原原始程序。可以...

反弹 SHELL 是什么？其实是建立一个控制目标的简易管道，可以通过这个管道执行系统命令，而建立这个管道有非常多种方式，可以使用多种语言和命令，比如 python、bash、php、ruby 等，然后这些命令又记不住，每次使用都要去搜索或者...

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶意的操作。在这篇文章中，我们可以了解到 DCSy...

PoshC2 主要是用 Python3 编写的，遵循模块化格式，使用户能够添加自己的模块和工具，从而实现可扩展且灵活的 C2 框架。开箱即用的 PoshC2 带有 PowerShell/C# 和 Python2/Python3 植入物，除了 Python2/Python3 有效负载外，...

通过PowerShell命令查找进程加载了DLL：ps | ? { $_.Modules.ModuleName -contains 'amsi.dll' }通过WMI命令识别带有已加载 DLL 的