免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。简介Pillager是一...
一款后渗透一键敏感信息收集工具
项目简介 @簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗...
Pillage!后渗透一键信息收集工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
一个开源的采用WebSocket进行连接的C2分析
昨天发现了一个go写的马,试了一下感觉还ok,走的websocket做的连接,一些常规的AV是可以检出的,但是由于是开源项目改一下绕过不是很复杂的,由于工作原因,需要分析各类恶意样本来尝试去给出检测方...
结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测
在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...
洞见简报【2024/1/28】
2024-01-28 微信公众号精选安全技术文章总览洞见网安 2024-01-280x1 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defende...
一个适用于后渗透期间的信息收集工具
介绍 Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。 支持 注:✅表示经过测试,🚧表示理论上支持但未经测试,❌表示无此功能或不支持 后续将...
后渗透期间信息收集工具 - Pillager
01 项目地址https://github.com/qwqdanchun/Pillager02 项目介绍Pillager是一个适用于后续渗透过程的信息收集工具,可以收集目标机器上的敏感信息,方便下一步...
Pillage!自动化后渗透一键信息收集工具
项目简介 适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透工作。 优点 体积在1...
后渗透一键信息收集工具
项目简介@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗透...
MSF加载Minikatz免杀
“在人生的道路上,每个人都是孤独的旅客。 --季羡林”Donut 是一个与位置无关的工具,支持在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut ...
卡巴defender火绒360免杀十种方法6: 伐经洗髓
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...