#Increased use of PowerShell in attack...
tags: #姿势#,
Increased use of PowerShell in attacks
推荐这篇来自赛门铁克的 Paper,这是一篇难得攻防介绍很全面的研究成果,从 PowerShell 基础到各攻击阶段的姿势:
执行策略
植入
- 如:Email、Office 宏、Exploit Kits、横向渗透、策略文件、任务计划、PsExec、等
持久化
- 如:注册表、WMI、任务计划、启动目录、组策略、策略文件、等
混淆
- 如:大小写、空格、Get-自动补全、System.自动补全、引号拼接、反单引魔法、通配符魔法、别名、向后兼容、进制转换、-f格式化、XOR、BrainFuck、等
一些绕过技巧
在列举这些攻击过程的同时还举例了一些经典木马的案例,最后还好些篇幅介绍了防御姿势。
这篇 Paper 是去年的,如果能通读下来并做些实践,会很受益。
昨天我带团队通读了一遍,对于团队来说两块很明显的收益:英文能力提升、PowerShell 攻防姿势提升。
PowerShell 已经成为玩渗透必备技能,如果你还没掌握,赶快入坑。😏