This can happen when the environment variables are missing an entry for Powershell. $env:path must include C:\WINDOWS\System32\WindowsPowerShell ...

powershell.exe -Command "& { ('time={0},user={1}' -f (get-date),(whoami)) | Out-File "d:\user.log" -Append }" 给.exe文件添加参数，参数是 array 格式 ...

在实战中，Empire成为域渗透、后渗透阶段一大利器，而Empire是一个Powershell RAT，所以PowerShell必须要能运行Empire中几乎所有的启动方法都依赖于使用PowerShell.exe的功能。但是如果在无法调用powershell.exe环境下（客户端已经使用 ...

前言—— 需要一台有ms17010 和一台kali ps：需要在同一局域网内，可以相互ping通 漏洞简介： 永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限 ...

0x01 漏洞原理：http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于：Windows NT，Wind ...

今天在工作时，忽闻有风扇转动的声音，仔细一听，发现是旁边的笔记本电脑在自动“散热”，因为我今天还没开始使用，只是晚上没有关机，按理说不应该发热，小手一抹，很烫，意识到CPU高温了，赶忙打开笔记本，再打开进程管理一看，CPU的确已经100%了，发现是powershell.exe进程占用了大量CPU ...

一、 手工杀毒方法： 1、 查看C:\Windows路径，检查是否存在mssecsvc.exe、tasksche.exe、qeriuwjhrf三个文件，如果有其中一个，则说明已经被感染，需立刻进行断网处理；注意：直接删除文件无效，会自动再次创建，需要完成以下两步才可删除。 2、 查看计算机服务 ...

以下部分是我的一次大作业，写了大概有一周，拿出来凑篇博客，如果有错误的地方，还请指正。粘贴过程中可能图片有错误。 1.环境搭建及简介 1.1 实验环境 Windows 7 （靶机） P ...