腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏成员
举报
8320
文章
9997746
阅读量
352
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(999+)
网络安全(999+)
安全漏洞(869)
https(753)
黑客(700)
工具(697)
其他(680)
网站(563)
数据(461)
windows(433)
网络(391)
编程算法(387)
漏洞(366)
linux(360)
python(332)
企业(326)
github(320)
tcp/ip(294)
开源(290)
数据库(289)
android(287)
http(281)
php(267)
软件(241)
系统(231)
shell(226)
git(221)
sql(195)
api(194)
服务(177)
服务器(170)
腾讯云测试服务(162)
事件(160)
协议(160)
ios(153)
dns(152)
存储(150)
数据安全(148)
html(143)
powershell(142)
开发(141)
ddos(140)
区块链(127)
云镜(主机安全)(117)
加密(117)
javascript(115)
访问管理(115)
人工智能(110)
容器镜像服务(107)
自动化(105)
java(103)
配置(100)
windows server(99)
行业(98)
ssh(96)
物联网(93)
权限(93)
容器(92)
管理(91)
脚本(90)
测试(85)
bash(82)
游戏(80)
打包(77)
apt-get(75)
数据分析(71)
程序(71)
大数据(70)
域名(69)
mac os(68)
产品(67)
SSL 证书(63)
运维(63)
文件存储(62)
微信(62)
搜索(62)
机器学习(59)
apache(58)
bash 指令(58)
.net(57)
进程(57)
框架(57)
主机(56)
go(55)
json(55)
登录(54)
工作(54)
部署(53)
云数据库 SQL Server(52)
连接(52)
浏览器(52)
短信(50)
ide(49)
源码(49)
视频(48)
神经网络(47)
互联网(45)
渗透测试(45)
函数(44)
比特币(43)
爬虫(42)
编码(41)
隐私(41)
数据处理(40)
模型(40)
wordpress(39)
缓存(38)
汽车(38)
流量(38)
信息安全(38)
深度学习(37)
监控(36)
内存(36)
代理(35)
苹果(35)
xml(34)
单片机(34)
手机(34)
udp(33)
客户端(32)
日志(32)
node.js(31)
ubuntu(31)
网站渗透测试(31)
对象(31)
设计(31)
通信(31)
正则表达式(30)
虚拟化(30)
web(30)
oracle(29)
命令行工具(29)
数据加密服务(29)
云计算(29)
c++(28)
kubernetes(28)
插件(28)
搜索引擎(27)
实践(27)
硬件开发(26)
nginx(26)
终端(26)
操作系统(25)
测试工具(25)
iphone(24)
分布式(24)
app(24)
供应链(24)
计算机(24)
字符串(24)
access(23)
VPN 连接(23)
检测工具(23)
ftp(23)
flash(23)
网站建设(23)
chatgpt(23)
google(23)
科技(23)
数字货币(22)
unix(21)
机器人(21)
漏洞扫描服务(21)
验证码(19)
重定向(19)
com(18)
解决方案(18)
算法(18)
c#(17)
应急响应服务(17)
Elasticsearch Service(17)
命令行(17)
人脸识别(16)
云数据库 Redis(16)
gui(16)
防火墙(16)
编译(16)
二进制(16)
接口(16)
tomcat(15)
mongodb(15)
DevOps 解决方案(15)
数据结构(15)
arm(14)
金融(14)
hive(14)
asp(14)
sas(14)
安全治理(14)
sdk(14)
rust(14)
零信任安全(14)
facebook(14)
架构(14)
开发者(14)
路由器(14)
jsp(13)
医疗(13)
devops(13)
kerberos(13)
系统架构(13)
ipv6(13)
gpt(13)
ip(13)
内核(13)
spring(12)
数据备份(12)
cdn(12)
iis(12)
微服务(12)
5g(12)
twitter(12)
url(12)
数据泄露(12)
vbscript(11)
嵌入式(11)
jar(11)
态势感知(私有云)(11)
nat(11)
教育(11)
aws(11)
变量(11)
镜像(11)
云服务器(10)
ruby(10)
css(10)
jquery(10)
vba(10)
sql server(10)
rpc(10)
jenkins(10)
架构设计(10)
安全培训(10)
集群(10)
序列化(10)
费用中心(9)
flask(9)
图像处理(9)
日志数据(9)
电商(9)
seo(9)
socket编程(9)
apt(9)
chrome(9)
it(9)
vpn(9)
wifi(9)
备份(9)
二维码(9)
基础(9)
线程(9)
异常(9)
硬件(9)
自动驾驶(8)
c 语言(8)
struts(8)
centos(8)
小程序(8)
microsoft(8)
openai(8)
效率(8)
芯片(8)
优化(8)
lua(7)
汇编语言(7)
日志服务(7)
图像识别(7)
grep(7)
uml(7)
企业组织(7)
内容安全(7)
ascii(7)
数据库管理(7)
agent(7)
usb(7)
安全防护(7)
服务端(7)
监控工具(7)
逆向工程(7)
腾讯(7)
调试(7)
统计(7)
网关(7)
压缩(7)
安全分析(7)
ICP备案(6)
对象存储(6)
servlet(6)
ajax(6)
sqlite(6)
域名注册(6)
出行(6)
html5(6)
无人驾驶(6)
jdk(6)
npm(6)
ntp(6)
flutter(6)
unicode(6)
bug(6)
cookie(6)
dll(6)
root(6)
xss(6)
并发(6)
递归(6)
后台(6)
跨平台(6)
摄像头(6)
同步(6)
memcached(5)
django(5)
thinkphp(5)
hashmap(5)
kernel(5)
gcc(5)
腾讯云开发者社区(5)
ddos 攻击(5)
迁移(5)
es(5)
安全.(5)
数据脱敏(5)
apk(5)
azure(5)
exe(5)
key(5)
ntlm(5)
outlook(5)
plc(5)
pypi(5)
saas(5)
遍历(5)
编译器(5)
反射(5)
工程师(5)
工控(5)
可视化(5)
蓝牙(5)
前端(5)
树莓派(5)
推送(5)
文件系统(5)
语音(5)
原理(5)
零日漏洞(5)
语音识别(4)
DNS 解析 DNSPod(4)
官方文档(4)
swift(4)
xcode(4)
actionscript(4)
webview(4)
nosql(4)
postgresql(4)
phpmyadmin(4)
云直播(4)
NAT 网关(4)
云推荐引擎(4)
electron(4)
express(4)
sass(4)
serverless(4)
卷积神经网络(4)
运维安全中心(堡垒机)(4)
dom(4)
ldap(4)
linkedin(4)
mac(4)
meta(4)
office(4)
ssl(4)
wiki(4)
wireshark(4)
youtube(4)
笔记(4)
工作流(4)
后端(4)
开源软件(4)
流媒体(4)
路由(4)
模块化(4)
数据中心(4)
虚拟机(4)
移动端(4)
元宇宙(4)
云安全(4)
云原生(4)
安全测试(4)
MacOS(4)
私有网络(3)
makefile(3)
web.py(3)
svn(3)
delphi(3)
批量计算(3)
云数据库 MongoDB(3)
企业邮箱(3)
svg(3)
xslt & xpath(3)
互联网金融(3)
数据迁移(3)
jvm(3)
erp(3)
面向对象编程(3)
openstack(3)
selenium(3)
scrapy(3)
markdown(3)
数据可视化(3)
drupal(3)
应用安全开发(3)
代码签名证书(3)
企业云(3)
未成年人保护(3)
adobe(3)
amd(3)
att(3)
cloudflare(3)
cpu(3)
data(3)
firebase(3)
generator(3)
gitlab(3)
header(3)
invoke(3)
iot(3)
onedrive(3)
pdf(3)
send(3)
store(3)
tor(3)
twilio(3)
txt(3)
word(3)
编程语言(3)
表单(3)
表格(3)
磁盘(3)
地图(3)
反向代理(3)
公有云(3)
论文(3)
入门(3)
索引(3)
文件上传(3)
研发(3)
音频(3)
用户体验(3)
远程工作(3)
远程桌面(3)
云服务(3)
云平台(3)
最佳实践(3)
网络钓鱼攻击(3)
DDoS攻击(3)
漏洞管理(3)
安全审计(3)
数据保护(3)
LLM(3)
负载均衡(2)
免费套餐(2)
NLP 服务(2)
tensorflow(2)
asp.net(2)
regex(2)
ecmascript(2)
mvc(2)
ruby on rails(2)
matlab(2)
maven(2)
sphinx(2)
analyzer(2)
短视频(2)
DDoS 防护(2)
移动应用安全(2)
智能鉴黄(2)
文字识别(2)
混合云解决方案(2)
在线旅游(2)
渲染(2)
工业物联(2)
微信小程序音视频(2)
spark(2)
spring boot(2)
opencv(2)
推荐系统(2)
unity(2)
自动化测试(2)
silverlight(2)
spring cloud(2)
nest(2)
信息流(2)
mqtt(2)
任务调度(2)
sdn(2)
密钥管理服务(2)
dart(2)
fiddler(2)
腾讯云图数据可视化(2)
数据安全网关(云访问安全代理)(2)
云安全中心(2)
智能家居(2)
设备安全(2)
admin(2)
amazon(2)
apple(2)
auto(2)
base64(2)
cicd(2)
ctf(2)
dp(2)
elk(2)
excel(2)
file(2)
gpio(2)
gpu(2)
hash(2)
hid(2)
image(2)
instagram(2)
intel(2)
io(2)
ioc(2)
jira(2)
jwt(2)
lazarus(2)
mysql(2)
nft(2)
obfuscation(2)
okta(2)
owasp(2)
p2p(2)
pcap(2)
point(2)
reddit(2)
redis(2)
rest(2)
sdl(2)
search(2)
security(2)
sh(2)
shadow(2)
src(2)
stackoverflow(2)
sudo(2)
tcp(2)
telegram(2)
text(2)
token(2)
uber(2)
vmware(2)
whatsapp(2)
zip(2)
编程(2)
博客(2)
布局(2)
程序员(2)
电子商务(2)
多线程(2)
翻译(2)
高性能(2)
工业互联网(2)
关系型数据库(2)
混合云(2)
技巧(2)
加密算法(2)
金融科技(2)
敏捷(2)
软件开发(2)
事务(2)
图表(2)
微信公众号(2)
性能(2)
异步(2)
以太坊(2)
语法(2)
智能合约(2)
指针(2)
重构(2)
DevSecOps(2)
安全事件响应(2)
身份验证(2)
内容分发网络 CDN(1)
云点播(1)
渠道代理(1)
数据挖掘(1)
objective-c(1)
perl(1)
r 语言(1)
react(1)
android studio(1)
qt(1)
lucene/solr(1)
负载均衡缓存(1)
tornado(1)
laravel(1)
专用宿主机(1)
容器服务(1)
云函数(1)
对等连接(1)
全站加速网络(1)
API 网关(1)
云主机安全(1)
数据安全审计(1)
腾讯企点(1)
腾讯移动分析(1)
es 2(1)
智能硬件(1)
微信云支付(1)
yarn(1)
移动开发(1)
gulp(1)
云市场(1)
压力测试(1)
yum(1)
numpy(1)
zookeeper(1)
keras(1)
单元测试(1)
敏捷开发(1)
rabbitmq(1)
zabbix(1)
模式识别(1)
kvm(1)
迁移学习(1)
anaconda(1)
iview ui(1)
canvas(1)
云数据库 postgresql(1)
图片加速(1)
kafka(1)
物联网设备身份认证(1)
反病毒引擎(1)
安全咨询(1)
安全运营平台(1)
特征工程(1)
腾讯会议(1)
功能测试(1)
黑盒测试(1)
app测试(1)
etcd(1)
云游戏(1)
实时风控(1)
ghost(1)
腾讯安全应急响应中心(tsrc)(1)
视频审核(1)
云桌面(1)
安全托管服务(1)
流计算 Oceanus(1)
智能推荐平台(1)
即时通信 IM(1)
号码认证(1)
测试服务(1)
可信计算(1)
数据湖(1)
终端安全管理系统(1)
acl(1)
acm(1)
action(1)
add(1)
ads(1)
aes(1)
airflow(1)
amp(1)
analytics(1)
asm(1)
atomic(1)
audit(1)
background(1)
backup(1)
binary(1)
bit(1)
bitbucket(1)
bmp(1)
cisco(1)
class(1)
clickhouse(1)
clr(1)
cms(1)
code(1)
coldfusion(1)
config(1)
confluence(1)
contacts(1)
core(1)
cs(1)
curl(1)
deserialization(1)
detect(1)
discord(1)
dos(1)
driver(1)
dropbox(1)
dump(1)
elasticsearch(1)
encryption(1)
equation(1)
explorer(1)
fft(1)
filter(1)
formula(1)
frame(1)
gateway(1)
geo(1)
get(1)
gif(1)
global(1)
gnu(1)
gps(1)
graphql(1)
headless(1)
hibernate(1)
hidden(1)
hook(1)
http3(1)
icloud(1)
ipad(1)
ipv4(1)
joomla(1)
jupyter(1)
libc(1)
libcurl(1)
libra(1)
line(1)
linker(1)
live(1)
llvm(1)
lm(1)
local(1)
log4j(1)
lookup(1)
ls(1)
macros(1)
magento(1)
map(1)
md5(1)
media(1)
medium(1)
memcpy(1)
mesh(1)
metadata(1)
mobile(1)
module(1)
nagios(1)
native(1)
network(1)
next(1)
offset(1)
oss(1)
output(1)
overloading(1)
packet(1)
parsing(1)
photoshop(1)
ping(1)
plot(1)
post(1)
protobuf(1)
pulsar(1)
qemu(1)
range(1)
release(1)
rem(1)
reverse(1)
route(1)
rules(1)
runtime(1)
salt(1)
sandbox(1)
sap(1)
save(1)
scapy(1)
sentinel(1)
service(1)
session(1)
sha(1)
sha1(1)
share(1)
shopify(1)
size(1)
sizeof(1)
space(1)
splunk(1)
ssm(1)
status(1)
steam(1)
string(1)
swagger(1)
system(1)
target(1)
telnet(1)
time(1)
upload(1)
v8(1)
var(1)
vi(1)
vnc(1)
vr(1)
wav(1)
websocket(1)
wireless(1)
wmi(1)
workspace(1)
x86(1)
xamarin(1)
yaml(1)
百度(1)
版本控制(1)
编辑器(1)
边缘计算(1)
存储过程(1)
代理服务器(1)
定时任务(1)
分布式系统(1)
工具类(1)
公众号(1)
华为(1)
集合(1)
计算机网络(1)
教程(1)
开发环境(1)
开源框架(1)
链表(1)
量化(1)
量子计算(1)
求职(1)
权限控制(1)
日志分析(1)
软件工程(1)
数据存储(1)
数据恢复(1)
数学(1)
数组(1)
调试工具(1)
图片资源(1)
团队管理(1)
拖拽(1)
网络通信(1)
网络协议(1)
微信支付(1)
虚拟现实(1)
音视频(1)
游戏开发(1)
源码分析(1)
原型链(1)
中间件(1)
ICMP(1)
入侵检测系统(1)
DFIR(1)
数据库安全(1)
安全风险管理(1)
语音助手(1)
加密货币(1)
代码审计(1)
自动化测试工具(1)
代码生成工具(1)
嵌入式系统(1)
API安全(1)
搜索文章
搜索
搜索
关闭
PowerShell 技术在网络安全测试中的应用
脚本
事件
网络
安全测试
powershell
在现代网络安全领域,渗透测试工具的选择和使用方式显得尤为关键。PowerShell,作为一种强大的自动化和配置管理工具,不仅仅是系统管理员的利器,同样也是渗透测试者的得力助手。本文将探讨如何利用 PowerShell 的高级功能,如动态函数定义、反射、文件系统监控以及并行处理,来增强渗透测试的效率和效果。
FB客服
2024-07-10
155
0
Meerkat:一款针对Windows终端的信息收集与网络侦查PowerShell工具
工具
网络
终端
powershell
windows
Meerkat是一款针对Windows终端的信息收集与网络侦查工具,该工具由多种PowerShell模块组成,且不需要预先部署代理,可以帮助广大研究人员针对Windows目标执行包括事件响应分类、威胁搜寻、基线监测、快照比较等任务。
FB客服
2024-04-15
180
0
z9:一款功能强大的PowerShell恶意软件检测与分析工具
powershell
工具
日志
事件
协议
z9是一款功能强大的PowerShell恶意软件检测与分析工,该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件组件。
FB客服
2023-11-16
225
0
z9:一款功能强大的PowerShell恶意软件检测与分析工具
powershell
编码
工具
日志
事件
z9是一款功能强大的PowerShell恶意软件检测与分析工,该工具可以帮助广大研究人员从PowerShell日志的事件记录中检测基于PowerShell实现的恶意软件组件。
FB客服
2023-11-16
234
0
Revoke-Obfuscation:一款功能强大的PowerShell混淆检测框架
powershell
obfuscation
工具
脚本
框架
关于Revoke-Obfuscation Revoke-Obfuscation是一款功能强大的PowerShell混淆检测框架,该框架基于PowerShell开发,并且兼容PowerShell v3.0+脚本。在该工具的帮助下,广大研究人员可以轻松实现大规模的PowerShell命令或脚本的混淆检测。 它依靠PowerShell的AST(抽象语法树)从任何输入的PowerShell脚本中快速提取数千个特征,并将该特征向量与一个包含了40多万个PowerShell脚本的语料库进行计算和对比。 工作机
FB客服
2023-05-12
359
0
PSMDATP:一款针对MDATP的PowerShell管理模块
命令行工具
powershell
工具
管理
配置
PSMDATP PSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块,这个工具本质上来说是一个易于使用的命令行工具,广大研究人员可以使用PSMDATP来访问和使用 Microsoft Defender Advanced Threat Protection(MDATP) API。 这个工具是一个针对MDATP的PowerShell模块,它的主要特性如下: 可以帮助大家提升PowerShell技术; 提供了一种更加简单的方法并通过PowerShell来与MDATP进
FB客服
2023-04-26
289
0
如何用Chimera进行PowerShell脚本混淆
powershell
变量
工具
脚本
字符串
Chimera Chimera是一款针对PowerShell脚本代码的混淆工具,广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理,并绕过目标设备的AMIS和其他反病毒解决方案。该工具可以通过字符串替换和变量连接来规避常见的签名检测,并让恶意的PowerShell脚本无法触发AV检测。 Chimera的主要目标是帮助大家更好地实现反病毒产品的恶意脚本绕过,它也进一步证明了绕过AV检测其实是非常简单的一件事情,希望Chimera能够激发社区中的各位研究人员去构建出更加健壮可靠
FB客服
2023-04-26
507
0
Invoke-PSObfuscation:一款功能强大的PowerShell Payload代码混淆工具
powershell
invoke
变量
测试
工具
关于Invoke-PSObfuscation Invoke-PSObfuscation是一款功能强大的PowerShell Payload代码混淆工具,在该工具的帮助下,广大研究人员可以轻松对PowerShell Payload中的各个组件以及各部分代码进行混淆处理,以测试安全防护产品的检测性能。 传统的混淆技术倾向于通过添加代码/编码层来封装标准代码,例如base64或压缩等。这种技术所处理的Payload从某种程度上来说也能取得不错的效果,但在提取预期Payload时又往往会出各种问题,而且也容易被
FB客服
2023-04-26
711
0
PBG:一款功能强大的PowerShell后门生成工具
powershell
测试
工具
系统
协议
关于PBG PBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来对代码进行混淆处理,而且每一次构建后都会提供新的签名以实现检测绕过。 值得一提的是,该工具可以为类似Flipper Zero和Hak5 USB Rubber Ducky这样的热门黑客设备创建有效的Payload,而且广大研究人员也可以使用该工具来测试目标系统针对高级攻击技术的防御能力。 功能介绍 1、H
FB客服
2023-04-09
1K
0
Invoke-Transfer:一款基于PowerShell的Windows剪贴板数据提取与传输工具
powershell
操作系统
工具
数据
协议
关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。 在该工具的帮助下,我们可以在极端受限环境下利用剪贴板功能实现文件或数据的传输,例如Citrix、RDP、VNC、Guacamole等。 只要我们可以通过剪贴板发送文本,我们就能够以文本格式来发送文件(通过小型的Base64编码数据块)。除此之外,我们甚至还可以使用Windows原生的OCR功能并利用一个屏幕截图来发送文件。 工具要求 1、PowerShell
FB客服
2023-04-04
615
0
新发现!卡巴斯基称ChatGPT可用于恶意代码识别
安全
NLP 服务
编程算法
powershell
随着近日大型语言模型 (LLM) ChatGPT的流行,许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明,ChatGPT不仅能够对潜在的安全事件进行分类,还能从中发现代码的安全漏洞,即便它没有专门针对此类活动进行训练。 2月15日,卡巴斯基在一项实验中,将ChatGPT 作为事件响应工具的实用程序进行分析。他们模仿一般攻击者使用 Meterpreter 和 PowerShell Empire 代理感染了一个系统,用 ChatGPT 对受感染的进程进行识别。结果显示,ChatGP
FB客服
2023-02-24
743
0
AveMaria 传播手段的变化
安全
网络安全
powershell
vbscript
AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。在过去六个月中,研究人员观察到 AveMaria 的传播手段发生了许多变化。 2022 年 12 月攻击行动 研究人员发现了名为 .Vhd(x)的攻击行动,攻击者使用了虚拟硬盘文件格式进行载荷投递。 针对哈萨克斯坦官员的攻击 攻击链 攻击者冒充俄罗斯政府的名义发送会议通知的钓鱼邮件,带有 .vhdx附件文件。 恶意邮件 执行附件文件后,会创建一个新的驱动器。其中包含恶
FB客服
2023-02-24
734
0
攻击者使用 VSTO 接替宏进行武器化攻击
windows server
网络安全
安全
powershell
.net
几十年来,VBG 宏代码都是攻击者的核心工具。但自从微软开始默认阻止来自互联网的 Office 文件的所有 VBA 宏,这一攻击途径受到了极大的压制。由于攻击面的减少,攻击者必须探索替代的攻击媒介。近期的许多研究表明,LNK 文件已经受到了攻击者的青睐。此外,VSTO(Visual Studio Tools for Office) 文件也成为了重要的攻击媒介。 什么是 VSTO? 微软的 Visual Studio IDE 中提供了一个软件开发工具集 VSTO,通过 VSTO 可以支持在 .NET 中开发
FB客服
2023-02-24
877
0
如何使用Ketshash检测可疑的特权NTLM连接
powershell
https
网络安全
windows
关于Ketshash Ketshash是一款针对NTLM安全的分析与检测工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。 该工具作为“Pass-The-Hash detection”研究的一部分,以完整开源的形式发布给广大研究人员使用。 该工具可以基于下列信息来实现其功能: 1、受监控计算机上的安全事件日志(登录事件); 2、活动目录中的身份验证事件; 工具要求 该工具的使用要求用户账号拥有下列权限: 1、访问远程计算机
FB客服
2023-02-24
843
0
PowerHuntShares:一款针对活动目录域安全的分析与审计工具
powershell
https
网络安全
html
安全
PowerHuntShares是一款针对活动目录域安全的分析与审计工具,该工具本质上是一个PowerShell脚本,可以帮助广大研究人员清点、分析和报告加入到活动目录域中计算机上SMB共享上配置的过度权限。在该工具的帮助下,IAM和其他红队研究人员可以更好地了解SMB共享相关的攻击面,并提供相关的安全数据见解,以帮助企业和各大组织以更加安全的方式管理大规模分组共享。
FB客服
2023-02-10
1.2K
0
谈谈域渗透中常见的可滥用权限及其应用场景(二)
kerberos
shell
powershell
网络安全
安全
在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形化功能中,自动用于提取和分析数据,高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助,在这篇文章中我们也会用到这款工具。
FB客服
2023-02-10
736
0
Shells:一款功能强大的反向Shell快速生成工具
shell
powershell
https
网络安全
python
Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简单的方法来生成格式化的PowerShell以及Python反向Shell的话,Shells这款工具将是你的不二选择。
FB客服
2023-02-10
363
0
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
powershell
linux
网络安全
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK 文件。
FB客服
2022-11-14
1.5K
0
AgentTesla 掀起攻击全球各地企业的浪潮
安全
ftp
powershell
网络安全
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄今为止已经发送了超过 26000 封邮件。
FB客服
2022-11-14
706
0
PowerShellArmoury:专为安全研究人员设计的PowerShell武器库
https
powershell
网络安全
github
json
PowerShellArmoury是一款专为渗透测试人员、红蓝队成员或其他信息安全技术人员设计的PowerShell武器库。这个武器库提供了多种PowerShell工具,并且还允许我们下载各种PowerShell脚本,然后将其存储至一个加密文件之中。
FB客服
2022-11-14
599
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档