pstools 是微软用于管理员更方便的管理服务器的工具套件 提供很多功能比如: 远程执行命令 远程停止进程 远程更改密码 远程关机 psexec psfile psgetsid psinfo psk...
EarthWorm 内网穿透
EW 是一套便携式的网络穿透工具, 具有 SOCKS v5服务架设和端口转发两大核心功能, 可在复杂网络环境下完成网络穿透. 一般进入内网有 正向代理 和 反向代理 两种方法 正向代理需要目标主机有公...
HTTP 头伪造 IP
http 头 伪造 IP. Client-IP: 127.0.0.1 X-Client-IP: 127.0.0.1 X-Real-IP: 127.0.0.1 True-Client-IP: 127.0...
工控设备信息识别工具箱
工具简介 工控设备信息识别工具箱,旨在快速识别攻防演练中轨道交通、燃气、水利等行业内网场景、传统工业内网中的工业控制设备型号,工具相比ISF和NMAP等工具更简单易用且体积更小,支持单IP/IP段/批...
【nday】某个oa账号接口密码泄露
因为今天看见别人发了一个,然后我也想起来前段时间看的一个账号密码泄露的漏洞。以下均来自互联网。(注:本文章为技术分享,禁止任何非授权攻击行为)poc/defaultroot/evoInterfaceS...
记一次bc站实战
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
内网渗透常见的方法
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
蓝队知识之互联网暴露面整理
/ 蓝队知识之互联网暴露面整理 / 文末附思路图 1 什么是互联网暴露面 互联网暴露面是指企业网络环境中的各个节点和组件,在互联网上直接或间接暴露给外部攻击者的部分。 2 暴露内容 1.暴露在互联网上...
某次省护的主机应急响应及溯源
0x01 前言 本次环境提供:玄机团队 本次应急响应及溯源环境来源于某次省级HVV机器环境,机器被RT从某端口拿下并植入了shell,本次环境已对当时主机进行脱敏处理,其中涉及RT关键信息以flag{...
ICS!工控设备信息识别工具箱
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
渗透测试常用工具的IP隐藏技巧
本文由掌控安全学院 - 月下美人 投稿 使用工具 windows for clash proxifier xshell 打开windows for clash,设置允许局域网连接,查看本机IP ,这里...
CDN和域名隐藏C2地址 | 干货
准备: 服务器⼀台 cdn运营商 域名 靶机上只会有跟cdn的ip通信的流量,不会有跟真实C2通信的流量,可以保护C2的ip 第一步 利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步:⾸先,注册clou...
121