概述 　　相信大家对后台任务处理不陌生，比如.Net的后台线程处理，Java的线程处理等等。而当我们用PowerShell这个强大的工具时怎么样开启后台任务呢，以及怎样处理这些任务呢，本篇将会告诉你PowerShell后台任务处理。1.什...

0x00 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权限绕过：PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1，此外还可以通过本地隐藏权限进行绕过：PowerSh...

0x00 PowerShell的内网渗透之旅内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，该如何通过他们去获取更多的所需资源，这就需要进行内网渗透了。然而在内网渗透中，除了kali、...

背景早就听说微软的powershell非常强大，凭借它可以全命令行操控windows服务器了。最近终于要在工作中用到它了，于是花了几个小时将powershell的基础教程看了下，这里将学习过程中的一些要点记录一下。环境准备欲善其事，先...

前言 PowerShsell Empire中文简称 “帝国” ，可能大多数只听说过这款内网渗透神器，针对windows系统平台而打造的一款渗透工具。在PowerShell方面，帝国实现了无需powershell.exe即可运行PowerShell代理的功能，可快速部署...

Invoke-PSImage Invoke-PSImage可以将一个PowerShell脚本中的字节嵌入到PNG图像文件的像素之中，并生成一行执行命令来帮助我们从文件或Web（传递-Web标记）执行它们。 它会利用图片中每个像素点最后4位有效位的2个颜色值...

前言最近Windows出了一个lnk的漏洞，本着不复现不罢休的原则，自己搭建环境复现了一波，虽然没有这么顺利，但最后还是复现成功，哈哈哈哈，大牛就勿喷了，技术能力有限。复现了好久~~~~0x01...

简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中，攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作，比如前段时间通过Office DDE执行powershell的，利用宏执行VBS的，绕过权限限制完成...

初始脚本Get-SqlDatabase -ServerInstance localhost |Where { $_.Name -ne 'tempdb' } |Backup-SqlDatabase使用上面的命令我们就能每天备份数据库到指定路径去。当然，这只是一个实例，加入打算备份每一个数...

在使用CMD，PowerShell的时候，经常需要定位到资源管理器的当前目录。每一次从开始菜单打开，都要cd目录太麻烦。其实可以直接在资源管理器中打开CMD，PowerShell，并且会自动定位到当前目录。...