專注APT攻擊與防御
https://micropoor.blogspot.com/
連載2:
在上一篇連載中講到powershell可無縫來調(diào).net framework。而在實(shí)戰(zhàn)中,內(nèi)網(wǎng)的代理尤其重要,如常見的端口轉(zhuǎn)發(fā)被反病毒軟件盯死。本章無圖,其他同學(xué)如有環(huán)境測試,可補(bǔ)圖。
介紹github:
https://raw.githubusercontent.com/p3nt4/Invoke-SocksProxy/master/Invoke-
SocksProxy.psm1
Examples
Create a Socks 4/5 proxy on port 1234:
Import-Module .Invoke-SocksProxy.psm1
Invoke-SocksProxy -bindPort 1234
Create a simple tcp port forward:
Import-Module .Invoke-SocksProxy.psm1
Invoke-PortFwd -bindPort 33389 -destHost 127.0.0.1 -destPort 3389
可目前過大部分反病毒軟件。
Micropoor