“今天,我将介绍关于hacker拿到一台服务器之后,如何建立持久性的后门的一些非常实用的小技巧!”
最近有几个其他项目组的童鞋给我之前的 转表工具链-xresloader 提了几个需求。然后我也根据我们近期一些需求点对转表工具链一起给这套工具做了点功能增强和细节上的一些改进。 这篇blog差不多是这些东西的 CHANGELOG了吧。
1.是Windows原生的2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus的检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单中,标记为可信的6.有许多开源的渗透工具集
当前,Windows Management Instrumentation(WMI)事件订阅已经变成了一种非常流行的在端点上建立持久性后门的技术。于是,我决定鼓捣一下Empire的WMI模块,并分析相关的代码,看看能不能清除这些持久化后门。此外,文中还介绍了用于查看和删除WMI事件订阅的一些PowerShell命令。
解析器路径,将其注释掉,接着输入:“code-runner.executorMap”,复制我下面的就可以了
Windows Management Instrumentation(WMI)事件订阅,是一种常被攻击者利用来在端点上建立持久性的技术。因此,我决定花一些时间研究下Empire的WMI模块,看看有没有可能检测并移除这些WMI持久化后门。此外,文中我还回顾了一些用于查看和移除WMI事件订阅的PowerShell命令。这些命令在实际测试当中都非常的有用,因此我也希望你们能记录它们。
描述: PowerShell 之父 Jeffrey Snover在加入微软之前是搞Linux的, PowerShell 是构建于 .NET 上基于任务的命令行 shell 和脚本语言,在PowerShell里随处看到Linux Shell的影子如ls, wget, curl 等。但PowerShell绝对不是shell的简单升级。 PowerShell 可帮助系统管理员和高级用户快速自动执行用于管理操作系统(Linux、macOS 和 Windows)和流程的任务, 其实可以看做是C#的简化版本还与PHP语言有相似之处(语法),与我们可以采用ISE 集成脚本环境进行PS脚本编写;
$PROFILE 自动变量存储当前会话中可用的 PowerShell 配置文件的路径。
接着之前的文章 黑科技抢先尝(续) - Windows terminal中WSL Linux 终端的极简美化指南, 依然假定你安装好了windows terminal预编译版本。
在类Unix系统中,我们可以使用例如port、apt-get、yum此类包管理工具,对应用进行快速便捷的安装。在Windows平台,通过chololate,我们同样可以做到通过一条命令完成应用及依赖项的安装。
Concourse CI是一个现代的,可扩展的集成系统,旨在通过可组合的声明性语法自动测试管道。
PowerShell 是 Windows 平台上的一款强大的命令行工具,它不仅支持执行各种命令,还可以通过扩展模块和主题来定制自己的命令行界面。
大二的时候,接触硬件描述语言。Vivado自带的编辑器实在很难用,为了有更加舒适的体验,我寻找着取而代之的方法。 网络上的答案大同小异,基本上都是用的Sublime Text.(我的学长们也都是) 平时写工程的过程中,我习惯使用VsCode,尤其是在微软收购GitHub之后,虽然越来越卡了。但是我还是尽可能的选择了Code,现在用了一年多了,感觉还是很不错的,接下来分享一下如何配置使用,让您的生活更美好。
Windows Terminal 是一个全新的、流行的、功能强大的命令行终端工具,是一个面向命令行工具和 shell(如命令提示符、PowerShell 和适用于 Linux 的 Windows 子系统 (WSL))用户的新式终端应用程序。
我一直秉持着一个美化舒适的开发环境能够极大的激发编程的兴趣这件事。而 Win10 原版的 PowerShell 和 CMD 窗口以及 git 自带的 git bash 都不能令我满意,甚至可以说实在是太丑了。
wsl.conf 和 .wslconfig 文件用于基于每个分发wsl.conf () 和全局跨所有 WSL 2 分发.wslconfig版 () 配置高级设置选项。本指南将介绍每个设置选项(何时使用每种文件类型、存储文件的位置、示例设置文件和提示)。
这时oh-my-posh会设置一个默认的主题(只要看到彩色的字体,应该就是设置成功啦)
前言 在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。 远程控制软件 向日葵篇 向日葵查看版本 向日葵(可以攻击) 针对向日葵的话其实如果有本地安装的话,是...
打造精致的 Windows 终端 前言 本文致力于 Windows Terminal + Oh my posh 打造精致的 Windows 终端。😐 Windows Terminal Windows Terminal is a new, modern, feature-rich, productive terminal application for command-line users. It includes many of the features most frequently requested
引言 PowerShell 安装 oh-my-posh 参考: JanDeDobbeleer/oh-my-posh: A prompt theme engine for any shell. Windows | Oh My Posh - 官方 本文为最新的 oh-my-posh 3 , 而不是 oh-my-posh2 1. 安装 字体 参考: Windows Terminal 美化(oh-my-posh) - 喜欢小让 - 博客园 Fonts | Oh My Posh DejaVuSansMono Ner
无意中看到一篇18年的老文,作者描述了一种利用OV**文件(即OpenV**的配置文件)创建一个反弹Shell的操作。核心在于官方声明的up命令,该命令常用于启用TUN后的指定路由。本质上相当于起了一个进程运行指向的任意脚本。
PowerShell是一种基于任务的命令行shell和脚本语言,构建于.NET之上,通常用于管理基于Microsoft Windows的操作系统的技术(Linux和MacOS也可以使用)。Windows PowerShell的内置命令为cmdlets,用户可以使用其管理计算机,其具有完整的用户开发的脚本语言和丰富的表达式解析程序。
用过Linux的同学可能听说过ohmyzsh这个东西,它是一个工具包,包含了关于zsh(一个功能强大的Linux Shell)的各项配置,可以让用户非常方便的鼓捣出一套功能强大而炫酷的Shell界面。那么对于Windows用户,能不能也这么配置,拜托难看且难用的cmd终端呢?答案当然是肯定的,这就是今天本文要介绍的内容啦。
以下这些操作不用刻意去背或记,只要多加练习,自然而然就会用。我这里只挑常用的参数,更详细的参数,大家可以自行搜索查阅。
声明:本文仅代表原作者观点,仅用于SAP软件的应用与学习,不代表SAP公司。注:文中所示截图来源SAP软件,相应著作权归SAP所有。
在Windows 10中,Microsoft的反恶意软件扫描接口(AMSI)被作为新功能被引入,作为标准接口,该功能可以让反病毒引擎将特征规则应用于机器的内存和磁盘上的缓冲区中去。这使的反病毒产品能够
在上一篇博客告诉小伙伴如何使用 github 做持续集成,本文告诉大家如何配置 github 让在 master 每次合并都会自动创建一个 nuget 文件,自动上传
在本文中,我们将探讨 Windows Terminal,它是WSL2的理想配套。它速度快、可配置、外观漂亮,并且提供了 Windows 和 Linux 开发的所有优点。
描述: 当我第一次开始学习 PowerShell 时,如果无法使用 PowerShell 单行命令完成任务我会回到 GUI 找寻帮助。然后着时间的推移,我逐渐掌握了编写脚本、函数和模块的技能。
关于Sealighter Sealighter是针对ETW(Event Tracing)和WPP(Windows PreProcessor Tracing)的安全研究工具,工具的帮助下,在ETW研究人员可以方便追踪和研究W和WPP。 Sealight利用了Krabs ETW库来启用事件过滤功能的丰富功能,对事件ETW和WPP进行分类。 输出,Sealighter 可以将事件解析为 JSON 格式,并输入到 Python、PowerShell、Splunk 或 ELK 中进行进一步分析。 功能介绍 1
原因:在 Windows 系统下的 VSCode 安装 Remote - SSH 扩展后,使用扩展配置 SSH 并进行远程连接,可能会发生 Bad owner or permissions on C:\Users\Administrator/.ssh/config 错误,造成无法进行 SSH 远程连接的问题。
这篇文章讨论了如何在我们的环境中安装和配置软件,这个任务通常被称为服务器配置(Server Provisioning)。
Microsoft.com是互联网上最广泛的域名之一,拥有数千个注册子域名。Windows 10将每小时对这些子域进行数百次ping操作,这使得防火墙和监视操作系统发出的所有请求变得极具挑战性。攻击者可以使用这些子域来提供有效负载以逃避网络防火墙。在最近尝试在社交媒体上分享文章时,Twitter阻止我在推文窗口中输入简单的PowerShell命令。Twitt
在内网渗透过程中,会碰到远程控制soft或者其他,这里针对远程控制软件做如下总结。
在计算机领域中,Windows服务是一种常见的系统服务,用于提供特定的功能或服务。然而,对于许多用户和开发者来说,管理这些服务可能是一项繁琐的任务。幸运的是,我们可以使用一些工具来简化这个过程。今天,我们将介绍NSSM(Non-Sucking Service Manager)封装Windows服务工具。NSSM是一个免费、开源的Windows服务封装工具,它可以帮助我们轻松地创建、配置和管理Windows服务。
想要部署属于自己的幻兽帕鲁服务器(Dedicated Server),您首先需要拥有一台服务器,服务器是幻兽帕鲁运行的基础。部署完成后,您和您的朋友便可以登入专属的游戏服进行体验。使用云服务器搭建幻兽帕鲁服务器,便可以让您与您的朋友在一个相对独立且私密的空间中进行游戏,确保获得更加畅快的游戏体验。
Meeting_Notes_June_2018.html在 Firefox 中查看时就像电子邮件一样:
以windows下载为例,下载到xray目录下,为了方便操作修改文件名为xray.exe;
类 Unix 系统中的 Alias,为一段功能命令设置一个别名,然后利用该别名去调用该功能,以此来提升工作效率
问题:执行Get-NetTCPConnection没有回显,但是执行netstat -ano有回显,如下图
我们这里使用的是ansible来对zabbix-agent进行批量部署,当然在Linux上也可以使用脚本来完成部署
之前,青藤云安全已经对ATT&CK进行了一系列的介绍,相信大家都已了解,Mitre ATT&CK通过详细分析公开可获得的威胁情报报告,形成了一个巨大的ATT&CK技术矩阵。诚然,这对于提高防御者的防御能力、增加攻击者的攻击成本都有巨大作用。但或许是出于猎奇心理,很多威胁情报报告更多地是在报道攻击者使用的比较新颖有趣的技术方法,而却忽视了攻击者反复使用的普通技术。这也是Mitre公司在2019年10月份的ATT&CKcon2.0大会上,推出了ATT&CK Sightings项目,以期借助社区力量收集更多直接观察数据的原因所在。
WinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码,WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server
在 Linux 系统中,路由是网络通信的关键组件之一。通过添加路由,您可以指定数据包在网络中的传输路径,从而实现网络连接和数据转发。本文将详细介绍如何在 Linux 上添加路由,以便您可以根据需要配置网络路由并实现灵活的网络连接。
Windows 终端是一个新式主机应用程序,它面向你喜爱的命令行 shell,如命令提示符、PowerShell和 bash(通过适用于 Linux的 Windows子系统 (WSL))。 它的主要功能包括多个选项卡、窗格、Unicode和 UTF-8 字符支持、GPU 加速文本呈现引擎,你还可用它来创建你自己的主题并自定义文本、颜色、背景和快捷方式。
1.0+ 正式版本已经发布了,不需要自行编译了。直接去Github Window Terminal 下载安装即可
重启vs2017,卧槽。一遍又一遍无响应(家里公司电脑都没有成功~)..幸好还有其他路可以走...
把utools和数据文件夹放在其他盘,通过符号链接放到c盘utools默认的位置 这时候c盘就会出现这两个文件夹,但是不占空间,数据都保存在其他盘, 重装后只要重新建立符号链接,就可以直接使用。
领取专属 10元无门槛券
手把手带您无忧上云