att&ck - 文集

att&ck

8篇文章 · 9851字 · 2人关注

在windows上执行恶意代码 by Regsvcs & Regasm
Regsvcs & Regasm Regsvcs和Regasm是Windows命令行实用程序，用于注册.NET组件对象模型（COM）程序集。两者...

1551 0 0
在windows上执行恶意代码2
bitsadmin 文件流bitsadmin /create 1 & bitsadmin /addfile 1 c:\windows\syste...

862 0 0

在windows上执行恶意代码 by rundll32 & regsvr32
rundll32 简介 DLL包含要在EXE格式文件中实现的库函数，其中许多函数包含构成Windows操作系统基础的函数。通过利用从DLL中提取...

0.1 2433 0 1
在Windows上执行恶意代码 by InstallUtil & MsBuild
InstallUtil 这里获取cs文件 https://gist.github.com/Arno0x/efb32d9329270d72ec37...

1216 0 0
在Windows上执行恶意代码 by cscript&mshta
Windows自带的可执行文件+合理构造的payload脚本=获得会话 cscript 简介在cscript.exe来寻找和连接脚本的运行库，最...

0.1 3040 0 1
横向移动之WMI和WinRM和impacket简易使用[坑]
WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价...

5010 0 0
横向移动之smb中继攻击
背景知识什么是SMB服务器消息块（SMB）协议是一种网络文件共享协议，在Microsoft Windows中实现称为Microsoft SMB...

0.1 9277 2 2 1

使用Powershell框架Empire进行权限维持
这是紧接着上一步 elevated——权限维持注册表因为是开机启动，所以会弹个黑框计划任务schtasks wmi 查看的方法参考运行结...

1527 0 0