awindog的博客

在Windows中，为了防止使用者允许恶意脚本，PowerShell提供了一个执行策略，在默认情况下这个策略为不能运行。 那我们如何指导运行规则呢？ cmd中执行 powershell Get-ExecutionPolicy 这里为Restricted，那其实相关的策略有： 策略 描述 Restricted 默认设置。在任何条件下，都不允许PowerShell脚本运行 All...

继续功能上的一些体验分享 在cs的shell上线后，就会获取到beacon，然后就有一些功能能够happy了 文件管理 上线后，比较重要的功能就是文件管理功能，文件浏览器，就类似拿到webshell后，能够通过蚁剑等后门管理工具进行文件控制一样，只要在对拿到的回话上右键，Explore -> File Browser就能打开 然后像下面的这些功能 upload -上传 Make Direct...

简介 Cobalt Strike是一款美国Red Team开发的神器，常被业界人称为CS。以Metasploit为基础的GUI框架式工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等。 Cobalt Strike主要用于团队作战，可谓是团队必备神器，能让多个测试人员同时连接到团体服务器上，共享测试资源与目标信息和sessions。 Cobalt St...