对很多IT专业人士来说，Powershell的确是Windows系统中一个相当强大的工具，而且微软也有意将PowerShell作为Windows系统的默认命令行工具。但赛门铁克最近的一份报告指出，超过...

0×01 meterpreter简介MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单...

前言投稿一次，被小编退了，原因是不够扯。我就是小学没毕业的小学生，你让我扯，我去哪跟你扯的天花乱坠啊，使出洪荒之力我就再扯一次吧。还是要感谢下FREEBUF上次的小礼物，灰常喜欢。之前看到一款俄罗...

* 本文原创作者：与非门salome，本文属FreeBuf原创奖励计划，未经许可禁止转载 首先，在windows10下编写一个具有一定安全机制但又存在漏洞的程序作为实验。接着通过一定的分析，编写出能够成功反弹shell功能的漏洞程序。 ...

在渗透测试过程有时候会需要从已经被入侵的主机拿到你想要的凭据。此时你已经成功通过社工获得web应用程序里面系统管理员或其他用户的权限并且已经建立了meterpreter的会话，可以转储密码哈希值或使用Mimikatz输出内存...

“用指尖改变世界” Palo Alto Networks公司警告说，自2017年4月以来，一种恶意工具已经成为人们关注的焦点之一。这主要原因是由于它采用了相当独特技术来混淆它的PowerShell脚本，这种技术是其他工具所没有的。 工具名为...

从Mono老大的blog上Open Source Powershell Implementation 看到了一个PowerShell的开源实现的项目Pash。目前可以运行的平台包括Linux, Mac

DinnerNow.net是微软推出的一个网站, 该网站尽可能地集成了微软的最新技术和产品，像IIS 7, WCF, WF, WPF, LINQ, Windows Vista Gadgets, PowerShell, 还有前不久刚刚发布的ASP.NET AJAX库等等,DinnerNow.net的源码是...

概念Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。 powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将Po...

问题　　对于DBA或者其他运维人员来说授权一个账户的相同权限给另一个账户是一个很普通的任务。但是随着服务器、数据库、应用、使用人员地增加就变得很枯燥乏味又耗时费力的工作。那么有什么容易的办法来实现这个任...