p0wnedShell
视频演示:
p0wnedShell是用C#编写的冒犯性PowerShell主机应用程序,它不依赖powershell.exe,但在PowerShell运行空间环境(.NET)中运行PowerShell命令和函数。它有很多攻击性的PowerShell模块和二进制文件,使后期开发过程更加容易。我们尝试的是构建一个“一体化”后期开发工具,我们可以使用它来绕过所有缓解解决方案(或至少部分关闭),并且包含所有相关工具。您可以使用它在Active Directory环境中执行现代攻击,并在您的蓝色团队中创建知名度,以便构建正确的防御策略。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Demon!
