最新 最热

OpenWrt 通过Docker单独打包passwall ipk

我们知道,除去第一步需要在本地生成config文件外,我们可以通过Githab Action云编译的方式来实现整个固件的编译。

2023-03-03
1

localbridge.exe配置分析器错误

localbridge.exe配置分析器错误一、错误如下:

2023-02-27
1

安全运维 | RDP登录日志取证和清除

EventID=4624,从安全日志中获取登录成功的客户端登录ip、登录源端口、登录时间等信息

2023-02-25
0

Powershell - 后门生成器

用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。还可以为 Flipper Zero 和 USB Rubber Ducky 生成自动运行脚本。

2023-02-23
1

开源项目使用与分享--guacamole-powershell

最近在环境中用了guacamole去访问一些vnc桌面或者rdp桌面,且连接的桌面和用户数不少,数量一多,问题就出现了。guacamole本身的api对于我来说,使用上有瓶颈,有没有一个易用且能够解决我在工作中的批量创建和管理的问题呢?我...

2023-02-22
1

PowerShell 反弹渗透技巧

Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术,同时也包含了...

2022-12-28
1

基于白名单的Payload

Msiexec是Windows Installer的一部分。用于安装Windows Installer安装包(MSI),一般在运行Microsoft Update安装更新或安装部分软件的时候出现,占用内存比较大。并且集成于Windows 7,Windows 10等,在Windows 10系统中无需配...

2022-12-28
1

社工工具包 SEToolkit

社会工程学(Social Engineering)简称社工,其通过分析攻击对象的心理弱点,利用人性的本能反应,以及任何好奇心,贪婪等心理特征进行的,使用诸如假冒,欺骗,引诱等多种手段来达成攻击目标的一种手段,社会工程学的应用领域非常之广泛...

2022-12-28
1

WMIC命令的利用技巧

WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持。在WMIC出现之前,如果要管理WMI系统,必须使用一些专门的WMI应用,例如SMS,或者使用WMI的脚本编程API,或...

2022-12-28
1

certutil 命令配合PS反弹后门

Certutil.exe是一个命令行程序,作为证书服务的一部分安装。您可以使用Certutil.exe转储和显示证书颁发机构(CA)配置信息,配置证书服务,备份和还原CA组件以及验证证书,密钥对和证书链。...

2022-12-28
1