我们在做渗透测试的时候会经常遇到存在命令执行的Windows服务器，而且不能上传shell，唯一的入口就是命令执行，这种情况下，我们需要向服务器上传一个大一点的工具，如何实现，这就是本文章主要的内容。...

当括号用作文件名的一部分时，它可以用来劫持当前加载的文件，而不是另一个恶意文件。该文件必须包含一个匹配的char值，该值也可以在我们精心编制的文件名中找到。要求是两个文件必须驻留在同一目录中。例如，如果文件名为[h...

根据我以往的渗透测试经验来看，有60%以上的服务器都是搭建在windows服务器之上的，并且使用SQL Server作为数据库，所以，作为渗透测试者的我们，更应该掌握Windows服务器的相关知识，而提权，就是其中之一。...

关于工具使用，我想说的是，工具使用很简单，难的是在实战中的灵活使用，高手的渗透一般不局限于某种工具，重要的是思维。

在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。...

渗透测试人员、红队以及恶意软件都在攻击中使用COM对象，遂参考多方资料对COM的恶意应用作一个小总结。

Opportunities to find our deeper powers come when life seems most challenging.

推荐VS Code扩展：Jenkins Pipeline Linter Connector

随着Windows的不断更新，在2018年初，微软终于正式发布了PowerShell Core 6.0。新版本的出现，再次更加确立了它替代cmd的地位。它专为开源和复杂的环境而生。所以，现在不难在很多的博客中都会发现大同小异的一句话：“学习cmd...

现在微软积极地拥抱Linux平台，并推出了net core以实现跨平台技术，服务器也提供无UI的版本，以减少服务器的开销，从而提高服务器的处理能力。这系列的举动都说明微软的服务器端的改革以及来了。传统的windows平台主要还是以...