这篇文章将是关于通过 PowerShell 混淆来规避大多数 AV。这不是什么新鲜事，但很多人问我如何真正隐藏，或者如何混淆现有的有效载荷或 PowerShell 的反向外壳，这些负载已经可以检测到。...

大家好，这里是 渗透攻击红队 的第 51 篇文章，本公众号会记录一些红队攻击的笔记（由浅到深），不定时更新

业务背景说明 由于爬虫的时候使用了VPN，使得我的IP地址发生改变，从而导致无法访问服务器数据库（有IP地址限制），所以希望通过端口转发的方式解决这个问题。...

本文表达的观点可能与你的看法有所不同。本文没有针对任何个人或组织，只是我个人在 Windows 上开发时屡屡受挫有感而发。文中的观点只代表个人。

"Windows远程管理(WinRM)"是WS-Management协议(Web Services for Management，又名WSMan)的Microsoft实现，WS-Management Protocol是基于标准简单对象访问协议(SOAP)的对防火墙友好的协议。运行来自不同硬件和操作系统的...

Invoke-PSImage接收一个PowerShell脚本，并将脚本的字节编码为PNG图像的像素。它生成一个oneliner，用于从文件或从网络上执行。

研究人员在分析了数十亿次攻击后警告说，Microsoft Office宏，PowerShell等仍在通过网络钓鱼电子邮件分发攻击的网络罪犯中很受欢迎。

红队中各种抓取密码凭据的方法，文末彩蛋，内附工具链接，以及我制作的过360的minikatz的版本，各位请享用，最近筹备重新开blog，记录学习计划，不然知识我学完立马就忘了，与大家一起学习！...

起因，是我想测试一下，powersploit的免杀效果，然后就去github下载了powersploit的脚本集合包，powerview脚本也给集合进去了，然后就引发了一些列感到令人疑惑的事。...

基本上一路点击下一步即可，记得要添加环境变量，安装之后在“命令提示符”里面输入git --version，出现如下即表示正确安装成功。