当实战中我们想在目标上运行一些相当复杂的功能，这些功能常是 EXE 文件的一部分。我不想直接在目标上放置一个二进制文件，因为这样可能会触发反病毒机制。一个很好的思路就是将二进制文件嵌入到 Powers ...

0x01 NBNS和WDAP NBNS： 在 Windows 系统中的另外一种名称就是 NetBIOS 名称，准确的说 NetBIOS 名称并非是一种名字系统，而是 Windows 操作系统网络的 ...

bb ...

1.关于 “xp_cmdshell” “存储过程”：其实质就是一个“集合”，那么是什么样的结合呢，就是存储在SqlServer中预先定义好的“SQL语句集合”，说的更直白一些就是使用T-SQL ...

有时会需要和Linux机器进行交互。所以这时就需要在Powershell中使用SSH。 0x01 查找Powershell中的SSH功能模块 如图，显示没有fi ...

在实战中，Empire成为域渗透、后渗透阶段一大利器，而Empire是一个Powershell RAT，所以PowerShell必须要能运行Empire中几乎所有的启动方法都依赖于使用PowerShe ...

System Profiler使用 System Profiler 模块,搜集目标的各类机器信息（操作系统版本，浏览器版本等） 当受害者访问http://192.168.5 ...