- 博客(3)
- 收藏
- 关注
原创 PowerShell禁止执行策略绕过实践
在Windows中,为了防止使用者允许恶意脚本,PowerShell提供了一个执行策略,在默认情况下这个策略为不能运行。 那我们如何指导运行规则呢? cmd中执行 powershell Get-ExecutionPolicy 这里为Restricted,那其实相关的策略有: 策略 描述 Restricted 默认设置。在任何条件下,都不允许PowerShell脚本运行 All...
2020-02-22 13:08:55 2584 2
原创 cobalt strike快速上手指南(二)
继续功能上的一些体验分享 在cs的shell上线后,就会获取到beacon,然后就有一些功能能够happy了 文件管理 上线后,比较重要的功能就是文件管理功能,文件浏览器,就类似拿到webshell后,能够通过蚁剑等后门管理工具进行文件控制一样,只要在对拿到的回话上右键,Explore -> File Browser就能打开 然后像下面的这些功能 upload -上传 Make Direct...
2020-02-19 17:41:53 462
原创 cobalt strike快速上手指南(一)
简介 Cobalt Strike是一款美国Red Team开发的神器,常被业界人称为CS。以Metasploit为基础的GUI框架式工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。 Cobalt Strike主要用于团队作战,可谓是团队必备神器,能让多个测试人员同时连接到团体服务器上,共享测试资源与目标信息和sessions。 Cobalt St...
2020-02-19 16:13:21 720
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人