内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，我们该如何通过他们去获取更多的所需资源，这就需要我们进行内网渗透了。然而在内网渗透中，...

0x00 过渡之前提到当在执行powershell脚本时，由于默认策略的缘故，是会报错的，因此也出现了几种逃过的情况：本地权限绕过：PowerShell.exe -ExecutionPolicy Bypass -File xxx.ps1，此外还可...

这篇博客简述如何快速识别被第三方应用使用的SQL Server实例，该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题，但是我认为值得为这一主题写一篇简短的博客，帮...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统；用的...

* 本文作者：CGF99，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。二...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例...

CIM Cmdlet 一些提示和技巧获取所有CIM CmdletGet-Command -Module CimCmdletsTip1: 使用CIM会话CIM会话是代表到本地或远程计算机的连接的客户端对象。CIM会话包含有关连接的信息，例如Compute...

PowerShell WMI 备忘录什么是CIM/WMI？CIM：公共信息模型（CIM）是用于描述受管理资源（如存储，网络或软件组件）的结构和行为的DMTF标准[DSP0004]。WMI：Windows Management Instrumentation（...

*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载最近团队的web突破口老跟我求后门玩钓鱼，就来写这么一篇文章。演示视频看不到？点这里基于很多渗透测试的框架，和出色...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。* 本文作者：TomKing，本文属FreeBuf原创奖励计划，未经许可禁止转载...