01 关于纯 Python 的 Mimikatz 实现,至少其中一部分。能在python>=3.6 的所有操作系统上运行。特点1. 跨平台。所有命令都有“live”版本和正常版本。“live”版...
MSF加载Minikatz免杀
“在人生的道路上,每个人都是孤独的旅客。 --季羡林”Donut 是一个与位置无关的工具,支持在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut ...
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
Jboss Get Webshell To 工作组渗透
Jboss Get Webshell To 工作组渗透Jboss获取Webshell通过Jboss上传war包获取Webshell,...
推荐一款windows信息收集工具
一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。二、安装与使用1、获取本地RDP端口:HKEY_LOCAL_M...
常用工具免杀-助你护网
在HW的过程中,我们经常会用到各种工具。以Mimikatz 为例,经常用来抓取凭据。当然,由于该工具十分的流行,它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件,落地就会...
一个简单内网渗透工具,免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
内网(笔记)-域内横向移动-续
1、概述本篇文章续记内网渗透方面域内横向移动技术。2、内容2.1 哈希传递攻击拿到目标计算机的用户明文密码或者NTLM Hash后,可通过PTH(pass the hash 凭据传递)的方法,将散列值...
64 种执行 Mimikatz 的方法
go-mimikatzgo build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatzcargo build --r...
一款windows信息收集工具
项目地址:https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密...
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,...
19