今年的Blackhat演讲中，Orange Tsai对其在上一阶段对Microsoft Exchange Server进行的安全研究进行了分享，除了前一段时间已经公开的proxylogon，还带来了ProxyShell等漏洞的有关具体细节。...

为了使Ansible与Windows主机通信并使用Windows模块，Windows主机必须满足以下要求：

任务管理器是用于检查正在运行的进程和服务及其详细信息的工具。还可以找到有关资源利用率的详细信息，例如运行时的内存和 CPU 使用情况。这也是 Windows 用户查找计算机正常运行时间的一种快速且首选的方式。...

该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式。...

Windows下我用的PowerShell 7.1.3，首先需要登录cloudflare账户，会自动打开默认浏览器登录。不建议用随机分配的域名，每次重启软件都会再次随机域名。

npm 脚本的原理非常简单。每当执行 npm run，就会自动新建一个 Shell，在这个 Shell 里面执行指定的脚本命令。因此，只要是 Shell（一般是 Bash）可以运行的命令，就可以写在 npm 脚本里面。...

跑出注入后，看见是mssql，这里使用参数：--current-user，发现并不是sa权限。

欺骗凭证提示是一种有效的权限提升和横向移动技术。在 Windows 环境中遇到 Outlook、VPN 和各种其他身份验证协议看似随机的密码提示并不罕见。攻击者将滥用 Windows 和 PowerShell 中内置的功能来调用凭据弹出窗口来...

前几天看了tubai师傅的免杀抓密码，这里我也来分享一下mimiktaz的powershell脚本的免杀方法。

专注是做事成功的关键，是健康心灵的特质。当你与所关注的事物融为一体时，就不会让自己萦绕于焦虑之中。专注与放松，是同一枚硬币的两面而已。一个人对一件事只有专注投入才会带来乐趣。一旦你专注投入进去，它立刻就变得活...