This can happen when the environment variables are missing an entry for Powershell. $env:path must include C:\WINDOWS\System32\WindowsPowerShell ...

powershell.exe -Command "& { ('time={0},user={1}' -f (get-date),(whoami)) | Out-File "d:\user.log" -Append }" 給.exe文件添加參數，參數是 array 格式 ...

在實戰中，Empire成為域滲透、后滲透階段一大利器，而Empire是一個Powershell RAT，所以PowerShell必須要能運行Empire中幾乎所有的啟動方法都依賴於使用PowerShell.exe的功能。但是如果在無法調用powershell.exe環境下（客戶端已經使用 ...

前言—— 需要一台有ms17010 和一台kali ps：需要在同一局域網內，可以相互ping通 漏洞簡介： 永恆之藍（Eternal Blue）爆發於2017年4月14日晚，是一種利用Windows系統的SMB協議漏洞來獲取系統的最高權限 ...

0x01 漏洞原理：http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影響的 Windows 版本包括但不限於：Windows NT，Wind ...

今天在工作時，忽聞有風扇轉動的聲音，仔細一聽，發現是旁邊的筆記本電腦在自動“散熱”，因為我今天還沒開始使用，只是晚上沒有關機，按理說不應該發熱，小手一抹，很燙，意識到CPU高溫了，趕忙打開筆記本，再打開進程管理一看，CPU的確已經100%了，發現是powershell.exe進程占用了大量CPU ...

一、 手工殺毒方法： 1、 查看C:\Windows路徑，檢查是否存在mssecsvc.exe、tasksche.exe、qeriuwjhrf三個文件，如果有其中一個，則說明已經被感染，需立刻進行斷網處理；注意：直接刪除文件無效，會自動再次創建，需要完成以下兩步才可刪除。 2、 查看計算機服務 ...

以下部分是我的一次大作業，寫了大概有一周，拿出來湊篇博客，如果有錯誤的地方，還請指正。粘貼過程中可能圖片有錯誤。 1.環境搭建及簡介 1.1 實驗環境 Windows 7 （靶機） P ...