摘要:
0x01 前言 p0wnedShell是一个用c#编写的攻击性PowerShell主机应用程序,它不依赖于PowerShell .exe,而是在PowerShell runspace环境(. net)中运行PowerShell命令和函数。它包含了许多攻击性的PowerShell模块和二进制文件,以简 阅读全文
posted @ 2019-04-20 20:35
卿先生
阅读(1334)
评论(0)
推荐(0)
摘要:
0x01前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 0x02 Powershell交互式Shell 一、基于TCP协议的P 阅读全文
posted @ 2019-04-20 20:14
卿先生
阅读(2929)
评论(0)
推荐(0)
摘要:
0x01 前言 很多环境下,不允许上传或者使用mimikatz。而针对非域控的单机离线提取hash显得尤为重要。 在meterpreter shell命令切到交互式cmd命令。 0x02 过程 reg save 方式使得需要下载的目标机 Ps:reg save将指定子项、项的注册表值的副本保存到指定 阅读全文
posted @ 2019-04-20 20:05
卿先生
阅读(2753)
评论(0)
推荐(0)
摘要:
3 阅读全文
posted @ 2019-04-20 14:43
卿先生
阅读(1594)
评论(0)
推荐(0)
摘要:
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 阅读全文
posted @ 2019-04-20 08:06
卿先生
阅读(7943)
评论(0)
推荐(0)
浙公网安备 33010602011771号