编写parfilelog=C:websiteexp.logfile=C:websiteback20190830.dmpbuffer=4096tables=(APP_MENU,APP_USER)compress=yesconsistent=nogrants=yesindexes=yesrows...

寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一，2019年中旬，PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。在这篇文章中，我们将针对这一攻击活动进行分析，而且据我们所知，这种新型的攻击框架在此之...

netsh interface portproxy add v4tov4 listenport=22 listenaddress=172.27.49.143 connectaddress=192.168.56.2 connectport=22

我在最近的学习过程中，发现PowerShell的命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对PowerShell的的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出...

今天给大家介绍的是一款名叫Commando VM的渗透测试虚拟机，这是一款基于Windows的高度可定制的渗透测试虚拟机环境，目前该产品已发布了正式的发行版，可用于渗透测试和红队研究中。...

​​最近，一种利用Powershell的挖矿病毒在企业网络中频繁爆发，该病毒其利用了WMI+Powershell方式进行无文件攻击，并长驻内存进行挖矿。

Azure 国际版没有提供纯净的 Windows Server v1903 的镜像，我们要用 WS1903 只能选择 with Container 的版，然而它默认带有一个docker，我们可以删除它。

Youzer是一款针对活动目录环境的伪造用户生成器，Youzer的目标就是创建一个包含大量信息的活动目录环境，该工具使用了Python3代码库“faker”来生成随机账号。...

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际测试过程的需要进行选择。...

最近在学习 Azure 的命令行玩法，发现官方有不止一种命令行工具，容易对新手产生混淆，本文将介绍各种工具都是干啥的，以及如何选择。