- 博客(3)
- 收藏
- 关注
原创 PowerShell禁止执行策略绕过实践
在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。那我们如何指导运行规则呢?cmd中执行 powershell Get-ExecutionPolicy这里为Restricted,那其实相关的策略有:策略描述Restricted默认设置。在任何条件下,都不允许PowerShell脚本运行All...
2020-02-22 13:08:55 2582 2
原创 cobalt strike快速上手指南(二)
继续功能上的一些体验分享在cs的shell上线后,就会获取到beacon,然后就有一些功能能够happy了文件管理上线后,比较重要的功能就是文件管理功能,文件浏览器,就类似拿到webshell后,能够通过蚁剑等后门管理工具进行文件控制一样,只要在对拿到的回话上右键,Explore -> File Browser就能打开然后像下面的这些功能upload -上传Make Direct...
2020-02-19 17:41:53 461
原创 cobalt strike快速上手指南(一)
简介Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。Cobalt Strike主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。Cobalt St...
2020-02-19 16:13:21 719
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人