創作中心

使用kerbrute在windows平臺對域控服務器userenum

VSole2021-12-23 07:13:11

開始前的準備

github下載地址

https://github.com/ropnop/kerbrute/releases

命令格式使用說明

https://github.com/ropnop/kerbrute

在powershell中的使用

域控服務器

powershell命令格式

./kerbrute.exe userenum --domain domainkang-8.com --dc 2008R2 usernames.txt

枚舉文件字典

usernames.txt

adminadmin1roottestsystemadministratorAdministratorftpmysqlceshizhangsanglymanageusermanagersupersuperadminsaoracleweblogicbossdangjianUser

powershell

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

PowerShell入門學習

2022-03-13 06:42:08

PowerShell簡介 PowerShell是一種命令行外殼程序和腳本環境，它置于Windows7/Windows Server2008 R2及以上更高的版本中。它可以執行Linux系統下的一些命令，這是非常強大的一點。它的腳本后綴為（.ps1），可在磁盤中執行，也可無需寫入磁盤直接在內存中運行。 PowerShell的優點 1、Windows7以上的操作系統默認安裝。 2、Power

Powershell免殺（無文件落地免殺）

2022-01-27 07:21:36

顧名思義，無需將惡意文件傳到目標服務器/機器上，直接利用powershell的特性加載到內存執行。為了在紅隊行動中更隱蔽的實施攻擊以及橫向移動，同時還可以解決目標不出網只能通過dns上線時的棘手問題，利用powershell可以避免一行行echo。

powershell免殺之路

2021-07-12 21:46:00

Windows PowerShell 是一種命令行外殼程序和腳本環境，使命令行用戶和腳本編寫者可以利用 .NET Framework的強大功能

powershell對抗AV技巧

2021-06-30 22:32:22

今天介紹利用powershell上線來繞過AV防護，并介紹繞過添加用戶的攔截的方式。

四十二.Powershell惡意代碼檢測系列 (3)PowerSploit腳本滲透詳解

2022-12-19 10:22:01

PowerSploit這是眾多PowerShell攻擊工具中被廣泛使用的PowerShell后期漏洞利用框架，常用于信息探測、特權提升、憑證竊取、持久化等操作。Empire基于PowerShell的遠程控制木馬，可以從憑證數據庫中導出和跟蹤憑據信息，常用于提供前期漏洞利用的集成模塊、信息探測、憑據竊取、持久化控制。

[系統安全] 四十一.Powershell惡意代碼檢測系列 (2)Powershell基礎語法和注冊表操作

2022-11-30 16:14:41

系統安全第41篇是PowerShell系列的基礎知識和注冊表操作，希望您喜歡

繞過數字殺軟的PowerShell調用并Bypass計劃任務

2022-07-14 06:20:35

把上線命令進行base64編碼成功上線結果:360全程沒有任何攔截繞過并創建計劃任務用PowerShell創建計劃任務發現被攔截把powershell進行base64編碼執行我們的powershell代碼結果:?

[AI安全論文] 15.Powershell惡意代碼檢測論文總結及抽象語法樹（AST）提取

2022-03-15 22:02:31

這凸顯了開發檢測惡意 PowerShell 命令的有效方法的迫切需要。在這項工作中，我們通過實施幾個新穎的惡意 PowerShell 命令檢測器并評估它們的性能來應對這一挑戰。在這項工作中，我們使用 AMSI 提供的信息對惡意 PowerShell 代碼檢測進行了首次研究。

Turla PowerShell攻擊手法學習

2021-11-29 22:00:32

這個樣本是在2019年5月中使用的一個powershell樣本。背景Turla，也被稱為 Snake，是一個

VSole

網絡安全專家

亚洲欧美自拍唯美另类