✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
如何使用CMLoot发现SCCMCM SMB共享中存储的敏感文件
关于CMLoot CMLoot是一款真的SMB共享的文件爬取工具,在该工具的帮助下,广大研究人员能够轻松寻找存储在系统中心配置管理器(SCCM/CM) SMB共享中的敏感文件。这类共享主要用于将软件分...
记一次关于向日葵的渗透测试
扫码领资料获网安教程免费&进群0x01-弱口令YYDS在做资产梳理的时候发现了一个弱口令http://xxxxxxx:2903/manager/status是Tomcat中间件的后台管理弱口令...
FRP通过Socks5二层代理,访问内网三层网站
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
BabLock(又名Rorschach)勒索软件分析
本文会分析一种名为BabLock(又名Rorschach)的勒索软件,它与LockBit有许多共同的特点。最近,一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰...
红队武器库丨Frp二开-免杀与隐藏
本项目是frp的二开项目。frp是fatedier开发的一款优秀的反向代理工具,可以将本地服务器暴露在互联网上。但原程序对攻击队而言并不优雅,希望本项目可以为攻击队贡献一个完美的FRP二开项目! 功能...
实战|记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
【内网渗透】SCCM获取计算机用户/密码
内网渗透—SCCM获取计算机用户/密码11.SCCM介绍Microsoft Endpoint Configuration Manager (CM),也称为System Center Configura...
frp反向代理教程
frp反向代理教程使用场景:用于隐藏msf、cs等c2平台真实ip,或者用于将msf、cs等c2平台搭建在本地进行使用一、开启frp服务器vps配置frps.ini开启80端口,用于接收客户端的连接通...
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
神兵利器 | Frp二开免杀与隐藏(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 frp二开项目,frp是fatedier开发的一款优...
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问
利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景:1、无需提供密码给用户,可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限,无法配置...