创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

最近在搞appium（后续会总结一下），跑安卓的在windows上，经常启动进程，查看进程，学了一些实用的命令之前就知道一些命令，如下：

个人水平有限，文章若有不足之处，感谢各位大佬批评指正，希望能够与各位师傅分享学习。

个人水平有限，文章若有不足之处，感谢各位大佬批评指正，希望能够与各位师傅分享学习。

当在powershell运行脚本的时候，报错“此系统上禁止运行脚本”使用 set-executionpolicy remotesigned执行策略更改执行策略可以防止您执行不信任的脚本。更改执行...

这里是一些简单的基础，罗列一些简单的语法，如果你有一些编程语言的基础一眼就能明白，通过这些大概了解powershell的入门使用语法

之前我们说过FTP在非交互shell 下会出现没有办法输入密码，导致身份认证过程没有办法完整完成，这里我们就来介绍一下如何变通。

在渗透过程中，往往因为端口限制而无法直连目标机器，此时需要通过反弹shell来获取一个交互式shell，以便继续深入。

本文是以WMI的重写版，本来这份笔记会更长，原版的笔记以Black Hat 2015的Abusing Windows Management Instrumentation (WMI) to Build a Persistent, Asyncronous, and Fileless Backdoor为主要学习资料，在笔记......

近日，在平时的威胁情报收集中，发现了一起韩国APT组织KimSuky的攻击事件，对整个事件进行完整分析之后，觉得自己对样本分析和流量分析的认识又上了一层楼，在这里分享给大家，希望可以一起学习进步。...