无须扫描， 直接定位并攻击域内的SQL Server在这篇博客中，我将分享一个新颖的PowerShell脚本。它不借助扫描，而是利用活动目录(Active Directory)中的服务主体名称(SPN-Service Principal Name...

SQL Server允许DBA（数据库管理员）设置可信数据库。简而言之，可信数据库就是可以进入外部资源，如网络共享，邮件功能以及其他数据库中的对象。这也并非总是坏事，只是当系统管理员创建一个可...

相关文章，参见：安全脉搏《利用WMI代替psexec——WMIEXEC.vbs》近日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的 PDF 文档，该文档页...

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏，安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。PowerShell 是运行在 Windows上实现系统...

打开文档变肉鸡：潜伏17年的“噩梦公式”Office漏洞攻击分析微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞（CVE-2017-11882），该漏洞影响目前所有流行的Office软件。...

 本文是metasploitminute的课程 利用powershell生成一个基础认证钓鱼窗体，然后通过metasploit来capture捕获。最酷的是不生成额外代码，可以获取任何级别用户的认证信息，无需管理员权限，...

0x00 前言当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程，我的心情久久不能平静，这本应属于我的精华+WB，被他先发了，这娃真是可恶，可恨 ：-)，后来DM_牛又发了我一些资...

0x00 简介继续《powershell各种反弹姿势以及取证（一）》，这篇主要是取证的，如果我以后技术好了，也会写写powershell在内网渗透中的实战应用，本文所有的内容基本翻译自fireEyE的<<Inve...

在域内环境中，常常需要使用命令行管理域用户，此时可以使用Active Directory中的命令行工具Dsquery.exe，或CSVE，以及Ldifde等，其实，使用Windows Powershell来进行管理操作也是相当的方便。...

内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。前言内网渗透测试资料基本上...