关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 渗透测试:后渗透攻击阶段目的利用后阶段的目的是确定受损计算机的价值,并保持对计算机的...
通过边界代理一路打到三层内网+后渗透通用手法案例
外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网...
后渗透权限维持之Linux篇原创
需要已获得 Root 权限,未获得 Root 权限请查看 权限提升-Linux 篇 1、创建后门账号# 需要开启 SSH 服务,并且支持外网访问。 ⭐⭐⭐ 创建账号# 方法一:使用 UserAdd 创...
红队笔记 - 后渗透
LSASS保护 LSASS 被配置为作为受保护进程 (PPL) 运行,您可以使用 PowerShell 进行查询。G...
【重磅】BRC4 后渗透工具集首次泄露,附地址!
BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用...
红蓝对抗|后渗透—CS插件OLa
一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注!注:请将/scripts/elevate目录下的 “UACME....
CS后渗透模块插件 OLa(欧拉)
项目作者:d3ckx项目地址:https://github.com/d3ckx1/OLa一、工具介绍一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了)。二、安...
后渗透及内网初体验的总结
绕php的disable_functions此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSwo...
打造定制化的Metasploit-第五课
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
Kali Linux之常见后门工具介绍
1、Meterpreter它是Metasploit框架中功能强大的后渗透模块。可以通过Meterpreter的客户端执行攻击脚本,远程调用目标主机上运行的Meterpreter服务端。命令 ...
PostConfluence Confluence后渗透插件
功能简介当你在Confluence拥有一个哥斯拉webshell之后,你就可以使用哥斯拉的Confluence后渗透插件MakeToken不需要密码登录任意用户 使用场景:sso/目标有严格的认证机制...
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...
7