借助Windbg脚本进行更为有效的PowerShell Hook。
草泥马之家
Windows与.Net.....
PowerShell
PowerShell恶意代码分析辅助:命令Hook
2019年02月23日 / 作者:zcgonvh / 分类:PowerShell / 评论:2 / 浏览:4541
一个简单有效的PowerShell命令Hook。
Tags:
- 搜索
- 最近发表
- 最新留言
-
- 密码是作者名
- 感觉一辈子都追不上博主的高度····一个做了十年内网渗透的菜鸡的忏悔····
- 解压密码 在哪里啊大佬 ,注释在哪
- ssms 18.0 相同路径下似乎已经不使用 SqlStudio.bin 了 全盘搜索也没有,转而替代的是UserSettings.xml 但似乎这里面不包含密码另外ssms 2017虽然还保留 SqlStudio.bin 但解密程序可能是不兼容了 抛出异常
- 感谢分析
- 感谢博主非常捧的工具,解决了大问题,珍藏!验证码输了五次了。。。。感谢一次不容易。。。
- 感谢博主,使用过程中可能出现302 found的错误,若修改可参考https://stackoverflow.com/questions/45603984/httpwebrequest-in-net-core-2-0-throwing-302-found-exception和https://stackoverflow.com/questions/6908301/error-this-operation-cannot-be-performed-after-request-has-been-submitted
- 在Vulhub中测试过这个trick:https://github.com/vulhub/vulhub/tree/master/postgres/CVE-2019-9193
- PS D:˃ .\ExchangeDetect.exe 1.1.1.1 test testDetector for CVE-2020-0688(Microsoft Exchange default MachineKeySection deserialize vulnerability).Part of GMH's fuck Tools, Code By zcgonvh.[x]error:System.Net.WebException: 远程服务器返回错误: (500) 内部服务器错误。 在 System.Net.HttpWebRequest.GetResponse() 在 Zcg.Exploit.Remote.ExchangeCmd.Main(String[] args)用的时候是这样的返回,不是很清楚为什么,有一样结果的么,版本是2016CU15
- [x]can not get PEK!Microsoft Windows Server 2019 Standard
- 分类归档
- RSS
-
- 联系方式